La protección en línea de contenido estático
https://stackoverflow.com/questions/372465
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Cómo iba yo a sólo permiten a los usuarios autenticados mediante código en Python para acceder a determinados archivos en el servidor?
Por ejemplo, decir que tengo /static/book.txt que quiero proteger.Cuando un usuario accede a /some/path/that/validates/him, una secuencia de comandos de Python considere lo digno de acceso /static/book.txt y redirecciona a ese camino.
¿Cómo puedo dejar de usuarios que la derivación de la secuencia de comandos y acceder directamente a los /static/book.txt?
Solución
mod_secdownload para esto. Básicamente, no va a servir el contenido estático directamente a menos que genere una URL estática de corta duración para ello.
Tenga en cuenta que se pueden hacer cosas similares en S3 para el contenido estático. Es una característica muy útil.
Otros consejos
Es posible que desee tener sólo la secuencia de comandos de Python abrir el archivo y volcar el contenido como su salida si el usuario se autentica correctamente. Poner los archivos que desea proteger en una carpeta que se encuentra fuera de la raíz del servidor web.
