Безопасность доступа к файлам Django
-
18-09-2019 - |
Вопрос
Я хочу ограничить доступ ко всем файлам, кроме нескольких выбранных для каждого пользователя, но если я наберу:/media/userdocuments/FILENAME django с радостью возвращает файл даже тем пользователям, которые не вошли в систему.Как я могу интегрировать структуру разрешений, чтобы обойти эту проблему?
Спасибо!
РЕДАКТИРОВАТЬ:Я понимаю, что сервер разработки Django небезопасен, поэтому думаю, вопрос в следующем:Как бы я сделал это в производственной среде с Apache, Lighttp и т. д.
Решение
Использовать RewriteMap
вместе со сценарием, который подключается к Django и проверяет разрешения, переписывая «запрещенный» URL-адрес при ошибке аутентификации.
Не связан с StackOverflow