我有一个运行uwsgi和python后端的nginx服务器。我有一个受登录保护的REST-API,它返回一个会话cookie。
现在我可以看到一个问题,即即使未经过身份验证,某些资源也可以免费下载。由nginx简单地作为静态内容返回的资源。
我想保护网站,以便所有资源都需要设置有效的会话Cookie。
在返回静态资源之前,有没有办法连接nginx来检查python后端?
答案 0 :(得分:0)
在验证身份验证后,您很可能需要python后端来提供文件。看看这里与你的问题非常相似的问题:
https://serverfault.com/questions/332631/how-can-i-protect-files-on-my-nginx-server