Der Schutz Online-statische Inhalte
Frage
Wie würde ich nur die Benutzer über Python-Code authentifiziert erlauben, bestimmte Dateien auf dem Server zugreifen?
Zum Beispiel, sagen, ich habe /static/book.txt
, die ich schützen möchte. Wenn ein Benutzer /some/path/that/validates/him
zugreift, ein Python-Skript hält ihn für den Zugriff auf /static/book.txt
würdig und leitet ihn auf diesem Weg.
Wie würde ich Benutzer zu stoppen, die das Skript umgehen und direkt /static/book.txt
zugreifen?
Lösung
Lighttpd hat mod_secdownload für diese. Im Grunde ist es nicht die statischen Inhalte dient direkt, wenn Sie für eine kurzlebige statische URL generieren.
Beachten Sie, dass ähnliche Dinge auf S3 für statische Inhalte tun. Es ist eine recht nützliche Funktion.
Andere Tipps
Vielleicht möchten Sie nur Ihre Python-Skript, um die Datei zu öffnen und den Inhalt als Ausgabe-Dump, wenn der Benutzer richtig authentifiziert ist. Legen Sie die Dateien in einem Ordner schützen wollen, die außerhalb des Webservers root ist.