文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Django -媒体文件-安全

Django -媒体文件-安全
EN

Stack Overflow用户
提问于 2022-06-04 10:55:00
回答 1查看 227关注 0票数 0

我用视频文件创建了Django应用程序。我在用Gunicorn和Nginx。运行django服务器的用户(而不是root用户)。

我限制了视图,因此只有具有正确权限的用户才能查看这些视图。这个很好用。

但是当我看视频的时候,我可以得到网址。(./media/录象/视频.mp4)

现在每个拥有这个文件位置的人都能看到视频。

我现在有点迷路了。我需要使用像django-sendfile2这样的包吗?还是需要更改服务器设置并限制对媒体文件夹的访问?

nginx
gunicorn
django-file-upload
django-deployment
django
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-06-05 18:07:21

我确实设法使用django-私人仓库包保护了我的文件。django-sendfile2也可能有效,但我确实发现这些文档不太具有解释性。按照说明,我安装了这些软件包:

代码语言:javascript
复制
pip install django-private-storage

并将以下行添加到Settings.py文件中:

代码语言:javascript
复制
INSTALLED_APPS += (
    'private_storage',
)
PRIVATE_STORAGE_ROOT = os.path.join(BASE_DIR, 'private-media')

在模型中,我添加了字段:

代码语言:javascript
复制
video = PrivateFileField(upload_to='videos/%Y/%m/%d', null=True)

在我看来,我补充说:

代码语言:javascript
复制
from private_storage.views import PrivateStorageDetailView

class PlayJobVideo(PrivateStorageDetailView):
    model = Video
    model_file_field = "video"
    template_name = "index/play_video.html"

    def get_object(self):
        return Video.objects.get(id=self.kwargs['video_id'])
    
    def can_access_file(self, private_file):
        return True

然后我写了一个装饰器owner_only()

代码语言:javascript
复制
def owner-only():
    def decorators(view_func, *args, **kwargs):
        def wrapper_function(request, *args, **kwargs):

        try:
            if request.user:
                if video.user == request.user:
                    return view_func(request, *args, **kwargs)
                else:
                    return redirect('index:home')
        except:
            return redirect('index:home')
    return wrapper_function
return decorators

我把这个装潢师添加到了视图中。

代码语言:javascript
复制
@method_decorator(owner_only(), name='dispatch')
class PlayVideo(PrivateStorageDetailView):
               ...
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/72499165

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档