我如何只允许通过Python代码验证的用户访问服务器上的某些文件?
例如,假设我有/static/book.txt
我想要保护。当用户访问/some/path/that/validates/him
时,Python脚本认为他值得访问/static/book.txt
并将其重定向到该路径。
如何阻止绕过脚本并直接访问/static/book.txt
的用户?
答案 0 :(得分:3)
Lighttpd为此mod_secdownload。基本上,它不会直接提供静态内容,除非您为它生成一个短暂的静态URL。
请注意,您可以在S3上为静态内容执行类似的操作。这是一个非常有用的功能。
答案 1 :(得分:3)
如果用户经过适当的身份验证,您可能只想让Python脚本打开文件并将内容转储为输出。将要保护的文件放在Web服务器根目录之外的文件夹中。