Der Schutz Online-statische Inhalte
https://stackoverflow.com/questions/372465
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wie würde ich nur die Benutzer über Python-Code authentifiziert erlauben, bestimmte Dateien auf dem Server zugreifen?
Zum Beispiel, sagen, ich habe /static/book.txt, die ich schützen möchte. Wenn ein Benutzer /some/path/that/validates/him zugreift, ein Python-Skript hält ihn für den Zugriff auf /static/book.txt würdig und leitet ihn auf diesem Weg.
Wie würde ich Benutzer zu stoppen, die das Skript umgehen und direkt /static/book.txt zugreifen?
Lösung
Lighttpd hat mod_secdownload für diese. Im Grunde ist es nicht die statischen Inhalte dient direkt, wenn Sie für eine kurzlebige statische URL generieren.
Beachten Sie, dass ähnliche Dinge auf S3 für statische Inhalte tun. Es ist eine recht nützliche Funktion.
Andere Tipps
Vielleicht möchten Sie nur Ihre Python-Skript, um die Datei zu öffnen und den Inhalt als Ausgabe-Dump, wenn der Benutzer richtig authentifiziert ist. Legen Sie die Dateien in einem Ordner schützen wollen, die außerhalb des Webservers root ist.
