Безопасность доступа к файлам Django

Question

Я хочу ограничить доступ ко всем файлам, кроме нескольких выбранных для каждого пользователя, но если я наберу:/media/userdocuments/FILENAME django с радостью возвращает файл даже тем пользователям, которые не вошли в систему.Как я могу интегрировать структуру разрешений, чтобы обойти эту проблему?

Спасибо!

РЕДАКТИРОВАТЬ:Я понимаю, что сервер разработки Django небезопасен, поэтому думаю, вопрос в следующем:Как бы я сделал это в производственной среде с Apache, Lighttp и т. д.

Answer 1

Использовать RewriteMap вместе со сценарием, который подключается к Django и проверяет разрешения, переписывая «запрещенный» URL-адрес при ошибке аутентификации.