我正在开发一个网站,用户可以上传他们的图片,音频和视频。所有用户都可以看到其他用户上传的文件。现在我不希望任何用户下载其他用户上传的文件。如何安全显示网页上的文件,不允许任何用户下载任何文件?
答案 0 :(得分:0)
我建议通过视图管理媒体请求。
@login_required
def getmedia(request, media_id):
media = get_object_or_404(Media, pk=media_id)
if media.owner != request.user:
#Handle user not owning the media
HttpResposeRedirect("/404")
# Handle users owning the media
答案 1 :(得分:0)
你不能让它不可下载,因为网页浏览器必须下载它以呈现页面,一旦它已经被下载,最终用户可以做任何他们喜欢的事情。 / p>
关于你唯一可以做的就是将它完全包装在Flash控件中(即电影实际上是一个SWF文件),但仍然并不能阻止人们下载它;它只会降低他们下载的内容。