我有一个像图像这样的静态元素的网站。我想保护它们(这样你就无法使用热链接直接访问它们)。为此,我使用了部分"身份验证和mod_wsgi"来自Django文档: Authentication with mod_wsgi
我不喜欢用户必须登录两次的事实(一次是Django auth,然后是当页面上有图像时Apache认证),但这不是主要问题(如果你知道怎么处理这个也很好吗)
我的主要问题是我退出后仍然可以访问受保护的图像。我知道这是因为Apache只使用Djangos check_password方法,但也许有办法同步它?
答案 0 :(得分:1)
你应该看看Apache的'X-SENDFILE'标题:https://tn123.org/mod_xsendfile/
它允许Django检查您的用户是否可以访问它,如果授予了访问权限,那么Apache将提供静态文件。
使用此解决方案,您的用户无需记录两次,您可以进行任何类型的控制!
我用nginx写了一篇关于here的博客文章,但它的工作方式相同:)