我正在用金字塔写一个小应用程序。一个视图使用FileResponse提供文件。我想要做的是将这些文件限制在某些域中。
如果此网站http://www.example.com/index.html包含如下文件:
<img src="http://myapp.com/servethisfile" />
我想知道从我的应用程序请求文件的网站的域名。 (example.com)
必须在视图中完成限制,就像在运行时更改一样。
答案 0 :(得分:3)
浏览器在发出请求时会在HTTP标头中发送引荐来源。它很容易被破解,我不会依赖它来保护重要的东西。
在金字塔中,您可以在request.referrer中访问该标题。