0

我正在开发一个网站,用户可以上传他们的图片,音频和视频。所有用户都可以看到其他用户上传的文件。现在我不希望任何用户下载其他用户上传的文件。我怎样才能安全地显示文件网页不允许任何用户下载任何文件?

4

2 回答 2

0

你不能让它不可下载,因为网络浏览器必须下载它来呈现页面,一旦它已经被下载,最终用户可以做任何他们喜欢的事情。

您唯一能做的就是将它完全封装在 Flash 控件中(即电影实际上是一个 SWF 文件),但这仍然不能阻止人们下载它;它只会使他们下载的内容变得不那么有用。

于 2012-06-04T20:00:13.193 回答
0

我建议通过视图管理媒体请求。

@login_required
def getmedia(request, media_id):
    media = get_object_or_404(Media, pk=media_id)
    if media.owner != request.user:
        #Handle user not owning the media
        HttpResposeRedirect("/404")
    # Handle users owning the media
于 2012-06-04T19:08:28.153 回答