Protezione contenuti online statici
Domanda
Come potrei solo consentire agli utenti autenticati tramite codice Python per accedere a determinati file sul server?
Per esempio, dire che ho /static/book.txt
che voglio proteggere. Quando un utente accede a /some/path/that/validates/him
, uno script Python ritenga degno di accedere <=> e lo reindirizza a quel percorso.
Come faccio a smettere di utenti che ignorano la sceneggiatura e accedere direttamente <=>?
Soluzione
mod_secdownload per questo. In sostanza, non servirà il contenuto statico direttamente a meno che non si genera un URL statico di breve durata per esso.
Si noti che si possono fare cose simili su S3 per i contenuti statici. Si tratta di una caratteristica molto utile.
Altri suggerimenti
Si potrebbe desiderare di avere solo lo script Python aprire il file e fare uscire il contenuto come l'uscita se l'utente è autenticato correttamente. Mettere i file che si desidera proteggere in una cartella che si trova all'esterno della radice webserver.