Защитите статический доступ к среде в сайте Django

HTML 4 : Никакой

HTML 5 : Да

атрибут автоматического заполнения является перечислимым атрибутом. Атрибут имеет два состояния. на ключевое слово отображается на на состоянии, и прочь , ключевое слово отображается на от состояния. Атрибут может также быть опущен. Значение по умолчанию отсутствующего значения на [1 111] состояние. прочь состояние указывает, что по умолчанию, средствам управления формой в форме установят их имя поля автозаливки на [1 113] прочь ; на состоянии указывает, что по умолчанию, средства управления формой в форме будут иметь их autofill набор имени поля к "на".

Ссылка: W3

15
задан Tomas Andrle 28 August 2009 в 10:39
поделиться

2 ответа

Обычный способ сделать это - передать возвращает специальный заголовок на веб-сервер.

Вы можете сделать это с помощью nginx , используя x-Accel-Redirect, как в этом фрагменте Django .

Для Apache это должно быть быть очень похожим с использованием модуля mod_xsendfile (обсуждение и примеры в списке рассылки пользователей Django).

11
ответ дан 1 December 2019 в 04:41
поделиться

Если у вас есть возможность переключиться с Apache на lighttpd , то самым простым решением будет использование mod_secdownload , который сделает именно то, что вы хотите , то есть обеспечить аутентификацию приложения при обслуживании фактических файлов через веб-сервер.

Однако, если вы застряли с Apache, я предлагаю mod_auth_token , здесь упоминается PHP, но вы можете сгенерировать токен на Python или на любом другом языке. Используя mod_auth_token, вы сможете сгенерировать токен в своем приложении, а затем веб-сервер будет обслуживать статический файл, используя этот токен.

2
ответ дан 1 December 2019 в 04:41
поделиться
Другие вопросы по тегам:

Похожие вопросы: