Я создаю приложение django / s3 со следующим поведением:
- Пользователь входит в систему
- Пользователь загружает документ -> документ переходит на S3 (в конечном итоге с именем UID и псевдонимом в базе данных?)
- Пользователь может загрузить документ
Я ищу способ запретить другим пользователям (или, что еще хуже, не войти в журнал) для запроса и получения доступа к файлам. Одно решение, которое я смог найти:
- для каждого файла на странице есть ссылки на сценарий обработки
- , когда по ссылке щелкают, просмотр обрабатывает ее (проверяет, аутентифицирован ли пользователь, определяет нужный файл в S3) и перенаправляет к нему
Этого достаточно? Есть ли более элегантные решения для этого?
задан kapa 4 May 2012 в 13:11
поделиться