내 Django 응용 프로그램에서 보안 된 사진을 제공하고 싶습니다. 사진은 공공 소비를위한 것이 아니며, 로그인 한 사용자 만 볼 수있는 기능을 원합니다. 나는 난독 화 된 파일 아이디 (사진에 긴 숫자의 UUID를 부여 함)에 의지하고 싶지 않고 내 미디어 폴더에 숨겨져있는 것으로 간주하고 싶지 않습니다. 내 데이터베이스의 디스크에 사진을 안전하게 저장하고 인증 된 세션으로 스트리밍하는 방법은 무엇입니까?Django : 비밀번호로 사진 URL을 보호 하시겠습니까?
이미지의 MIME 유형으로 HttpResponse을 생성 한 다음 이미지 파일을 이미지 파일에 쓰거나 복사하여이 작업을 수행 할 수 있습니다.
간단한 버전은 다음과 같이 수 :
또한from django.http import HttpResponse
@your_favourite_permission_decorator
def image(request):
response = HttpResponse(mimetype='image/png')
with open("image.png") as img:
response.write(img.read())
return response
이 example for PDF files 및 PIL이 예를 참조하십시오.
X-Sendfile 헤더를 사용하여 프런트 엔드 서버에 실제로 어떤 서버에 파일을 보낼지 알려줍니다.
@check_permissions
def image(request):
response = HttpResponse(mimetype='image/png')
response['X-Sendfile'] = "/real/path/to/image.png"
return response
여기는 related question입니다. Satchmo가 다운로드 가능한 제품 개체를 게재하는 방법을보고 real world implementation을 볼 수도 있습니다.
nginx 및 lighttpd는 X-Sendfile 대신 X-Accel-Redirect 및 X-LIGHTTPD-send-file을 사용합니다.
mod_python을 사용하는 Apache 서버 인 경우 이것은 Apache using Django's authentication system에 대한 흥미로운 기사 일 수 있습니다.
그러나 분명히 장고 앱이 상당히 많은 작업을 수행해야합니다. –