Protegendo o conteúdo estático on-line
Pergunta
Como é que eu só permitir que os usuários autenticados por meio de código Python para acessar determinados arquivos no servidor?
Por exemplo, digamos que eu tenho /static/book.txt
que eu quero proteger. Quando um usuário acessa /some/path/that/validates/him
, um script Python considere digno de acesso /static/book.txt
e redirecionamentos-lhe para esse caminho.
Como eu poderia parar usuários que ignorar o script e /static/book.txt
directamente o acesso?
Solução
Lighttpd tem mod_secdownload para isso. Basicamente, ele não vai servir o conteúdo estático diretamente a menos que você gerar uma URL estática de curta duração para ele.
Note que você pode fazer coisas semelhantes em S3 para conteúdo estático. É um recurso bastante útil.
Outras dicas
Você pode querer apenas ter seu Python script de abrir o arquivo e despejar o conteúdo como a saída se o usuário está devidamente autenticado. Coloque os arquivos que você deseja proteger em uma pasta que está fora da raiz do servidor web.