Abd*_*ury 11 python django web-applications web
我将构建一个 Django 存储应用程序,用户可以将文件上传到服务器。用户还可以从服务器下载文件。要下载文件,服务器会将媒体文件的 URL 返回给用户。我添加了一个权限类,如果用户经过身份验证并且是文件的所有者,则返回媒体文件的 URL,否则返回 404。但是存在一个问题,如果任何未经身份验证的用户从历史记录中找到媒体文件的 URL浏览器,然后他就可以下载/访问该文件。我该如何处理这个案子?
小智 0
Django 的开发服务器不处理静态/媒体文件,请看一下这个django-sendfile
归档时间:
4 年,6 月 前
查看次数:
1232 次
最近记录:
3 年,9 月 前