2024-05-18 14:21:56 发布
网友
我如何才能只允许通过Python代码验证的用户访问服务器上的某些文件?
例如,假设我有要保护的/static/book.txt。当用户访问/some/path/that/validates/him时,Python脚本认为他值得访问/static/book.txt,并将他重定向到该路径。
/static/book.txt
/some/path/that/validates/him
如何阻止绕过脚本直接访问/static/book.txt的用户?
Lighttpd对此有mod_secdownload。基本上,它不会直接为静态内容提供服务,除非您为它生成一个短暂的静态URL。在
请注意,对于静态内容,您可以在S3上执行类似的操作。这是一个非常有用的特性。在
如果用户经过了正确的身份验证,您可能只需要让Python脚本打开文件并将内容作为其输出进行转储。将要保护的文件放在Web服务器根目录之外的文件夹中。在
Lighttpd对此有mod_secdownload。基本上,它不会直接为静态内容提供服务,除非您为它生成一个短暂的静态URL。在
请注意,对于静态内容,您可以在S3上执行类似的操作。这是一个非常有用的特性。在
如果用户经过了正确的身份验证,您可能只需要让Python脚本打开文件并将内容作为其输出进行转储。将要保护的文件放在Web服务器根目录之外的文件夹中。在
相关问题 更多 >
编程相关推荐