仅向Django中的经过身份验证的用户提供静态文件(+ mod_wsgi)

时间:2014-07-05 04:42:44

标签: django apache authentication static mod-wsgi

如何防止在Django支持的网站中未经授权访问静态单页ExtJS应用程序?

我的方法是从Django方面寻找方法,但我没有看到让Django服务于使用Sencha Cmd构建的ExtJS单页应用程序的静态文件夹的方法(基本上是index.html +仅适用于经过身份验证的用户的all-classes.js +资源文件夹。

如果Apache / mod_wsgi中有任何配置可以以某种方式读取请求的标头并能够确定用户是否经过身份验证,那将是完美的。文档中提供的代码(建议的authentication script for Django)显然可以做到这一点,但是以不雅的方式提示用户名和密码。用户将已经针对Django进行了身份验证,因此执行其他身份验证是无稽之谈。

关于如何实现这一目标的任何想法?

注意:我已经看到其他问题,例如this one解决了向经过身份验证的用户提供静态文件的问题,但是对于我的方案来说它们似乎不切实际:我必须创建一个视图来解析所谓的“静态”网址并将每个目录/文件映射到其文件系统等效项。我不知道,这对我来说似乎不太有希望,但我当然可以忽视这个解决方案。

0 个答案:

没有答案