我如何只允许通过 Python 代码进行身份验证的用户访问服务器上的某些文件?
例如,假设我有/static/book.txt我想要保护的东西。当用户访问/some/path/that/validates/him时,Python 脚本认为他值得访问/static/book.txt并将他重定向到该路径。
我将如何阻止绕过脚本并直接访问的用户/static/book.txt?
user12163
问问题
274 次
2 回答
3
Lighttpd为此提供了mod_secdownload。基本上,除非您为其生成短暂的静态 URL,否则它不会直接提供静态内容。
请注意,您可以在 S3 上对静态内容执行类似的操作。这是一个非常有用的功能。
于 2008-12-16T19:54:29.793 回答
3
如果用户通过了正确的身份验证,您可能只想让您的 Python 脚本打开文件并将内容作为其输出转储。将要保护的文件放在网络服务器根目录之外的文件夹中。
于 2008-12-16T19:55:15.187 回答