问题 在Django中限制对私有文件下载的访问

如果您需要中等安全性，我的方法如下：

1）当用户上传文件时，为其生成难以猜测的路径。例如，您可以为/ static文件夹中的每个上载文件创建一个随机生成名称的文件夹。您只需使用以下示例代码即可完成此操作：

file_path = "/static/" + os.urandom(32).encode('hex') + "/" + file_name

通过这种方式，很难猜出其他用户的文件存储在哪里。

2）在数据库中将所有者链接到文件。示例模式可以是：

uploads(id, user_id, file_path)

3）使用模型中FileFields的属性来限制对文件的访问，这样：

class YourModel(models.Model)
    _secret_file = models.FileField()

    def get_secret_file(self):
        # check in db if the user owns the file
        if True:
            return self._secret_file
        elif:
            return None # or something meaningful depanding on your app

    secret_file = property(get_secret_file)

通常，您不会通过Apache，Nginx或您正在使用的任何Web服务器直接通过正常的静态文件路由私有文件。而是编写一个处理权限检查的自定义Django视图，然后将该文件作为流式下载返回。

• 确保文件位于特殊的私人文件夹文件夹中，而不是通过Django公开 MEDIA_URL要么 STATIC_URL

• 写一个会有的观点

  • 检查用户是否可以访问视图逻辑中的文件

  • 用Python打开文件 open()

  • 返回HTTP响应，该响应将文件的句柄作为参数 http.HttpResponse(_file, content_type="text/plain")

例如见 download()  这里。

这最好由服务器处理，例如nginx的 安全链接模块 （nginx必须用。编译 --with-http_secure_link_module）

文档中的示例：

location /some-url/ {
    secure_link $arg_md5,$arg_expires;
    secure_link_md5 "$secure_link_expires$uri$remote_addr some-secret";

    if ($secure_link = "") {
        return 403;
    }

    if ($secure_link = "0") {
        return 410;
    }

    if ($secure_link = "1") {
        // authorised...
    }
}

该文件将被访问如下：

/some-url/some-file?md5=_e4Nc3iduzkWRm01TBBNYw&expires=2147483647

（这将是有时间限制的并且绑定到该IP地址处的用户）。

生成令牌以传递给用户将使用如下内容：

echo -n 'timestamp/some-url/some-file127.0.0.1 some-secret' | \
openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d =