我将构建一个 Django 存储应用程序,用户可以将文件上传到服务器。用户还可以从服务器下载文件。要下载文件,服务器会将媒体文件的 URL 返回给用户。我添加了一个权限类,如果用户经过身份验证并且是文件的所有者,则返回媒体文件的 URL,否则返回 404。但是存在一个问题,如果任何未经身份验证的用户从历史记录中找到媒体文件的 URL浏览器,然后他就可以下载/访问该文件。我该如何处理这个案子?
python django web-applications web
django ×1
python ×1
web ×1
web-applications ×1