代码之家  ›  专栏  ›  技术社区  ›  MikeN

Django:密码保护照片url?

django-models django
  •  3
  • MikeN  · 技术社区  · 14 年前

    从我的Django应用程序,我想提供安全的照片。这些照片不是供公众使用的,我只希望登录的用户有能力查看。我不想依赖模糊的文件id(给照片一个长数字的UUID),而指望它隐藏在我的媒体文件夹中。如何将照片安全地存储在数据库中的磁盘上,并且只将其流式输出到经过身份验证的会话?

    3 回复  |  直到 14 年前
        1
  •  6
  •   Community Jaime Torres    7 年前

    使用X-Sendfile头告诉前端服务器要实际服务器的文件。 

    @check_permissions
def image(request):
    response = HttpResponse(mimetype='image/png')    
    response['X-Sendfile'] = "/real/path/to/image.png"
    return response

    这是一个 related question . 你还可以看到 real world implementation

    最后,nginx和lighttpd使用X-Accel-Redirect和X-lighttpd-send-file而不是X-Sendfile。

        2
  •  2
  •   Debilski    14 年前

    您可以通过创建 HttpResponse 使用图像的mime类型,然后将图像文件写入/复制到其中。 

    from django.http import HttpResponse

@your_favourite_permission_decorator
def image(request):
    response = HttpResponse(mimetype='image/png')

    with open("image.png") as img:
        response.write(img.read())
    return response

    还有,看这个 example for PDF files PIL .

        3
  •  0
  •   Damian    13 年前

    如果是带有mod_python的Apache服务器,这可能是一篇关于 Apache using Django's authentication system

    推荐文章
    Florent  ·  如何在Django中聚合多个字段?
    1 年前
    KWunsch  ·  Django没有将pk引入模板
    1 年前
    Akshay mek  ·  Vscode扩展建议不适用于某些文件夹
    1 年前
    Farid  ·  限制django每个客户的访问
    2 年前
    Shanmukh Adari  ·  是否可以更改Django模型中的内置验证器消息
    2 年前
    Hoshmand Qadir  ·  将数据库中的特定项提取到Django模板中(如果它是特定类型的)
    2 年前
    Maruf Khan  ·  GitHub操作无法找到Django的环境变量
    2 年前
    Blue  ·  从Django中的输入字段获取用户输入
    2 年前
    4SadMemeXD  ·  无法在Django中选择相关类别
    2 年前
    JasonTS  ·  如何在Django中应用与m2m关系的对象相关的select_?[副本]
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号