La protection de contenu en ligne statique
https://stackoverflow.com/questions/372465
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Comment puis-je autoriser uniquement les utilisateurs authentifiés via le code Python pour accéder à certains fichiers sur le serveur?
Par exemple, dire que j'ai que je veux /static/book.txt protéger. Lorsqu'un utilisateur accède /some/path/that/validates/him, un script Python lui juge digne d'accéder à lui et <=> redirige vers ce chemin.
Comment puis-je arrêter les utilisateurs qui contournent le script et accéder directement à <=>?
La solution
mod_secdownload pour cela. En gros, il ne servira pas le contenu statique directement à moins que vous générer une URL statique de courte durée pour elle.
Notez que vous pouvez faire des choses similaires sur S3 pour le contenu statique. Il est une fonctionnalité très utile.
Autres conseils
Vous pouvez avoir juste votre script Python ouvrir le fichier et vider le contenu que sa sortie si l'utilisateur est correctement authentifié. Mettez les fichiers que vous souhaitez protéger dans un dossier qui est en dehors de la racine du serveur web.
