オンライン静的コンテンツを保護します
質問
どのように私は、ユーザーがサーバー上の特定のファイルにアクセスするためのPythonコードを介して認証できるようになる?
たとえば、私は私が守りたい/static/book.txt
を持っていると言います。ユーザーが/some/path/that/validates/him
にアクセスすると、Pythonスクリプトがアクセス/static/book.txt
の彼は価値があると考えると、そのパスに彼をリダイレクトします。
はどのようにスクリプトをバイパスして直接/static/book.txt
にアクセスするユーザーを停止するのでしょうか?
解決
Lighttpdのは、このために mod_secdownload しています。あなたはそれのための短命静的なURLを生成しない限り、基本的には、それが直接、静的なコンテンツを提供しません。
あなたは、静的なコンテンツをS3に同様のことを行うことができます。これは非常に便利な機能です。
他のヒント
あなたは自分のPythonスクリプトは、ファイルを開くと、ユーザーが正しく認証された場合、その出力として内容をダンプしたいかもしれません。あなたはWebサーバのルートの外にあるフォルダに保護したいファイルを置きます。
所属していません StackOverflow