我使用 Apache 部署了一个 Django 应用程序,并使用装饰器在大多数视图中检查身份验证。
@custom_decorator
def myView(request):
bla bla bla...
这不是 Django 附带的 @login_required 装饰器,但它几乎是一样的,除了它只允许来自某些组的用户访问。这按预期工作。
此外,我正在使用 Apache 提供媒体(用户上传的)文件,如下所示:
Alias /media /path/to/media
<Directory /path/to/media>
Require all granted
</Directory
我可以很好地访问媒体文件,但问题是即使我没有登录也可以访问它们,只需手动输入 url,例如:
mySite/media/myFile.png
有没有办法限制对媒体文件的访问,希望使用自定义装饰器?
我偶然发现了一个类似的问题:How do you Require Login for Media Files in Django,但不幸的是,答案超出了我的想象。
提前致谢!