我正在使用flask api制作Web应用程序。创建用户后,将在文件系统上为他们创建一个文件夹。他们使用它来上传自己的图像。向上映射时,图像路径存储在数据库中。我的问题是只应允许该特定用户使用此图像路径。路径由api返回,但是如果知道,每个人都可以请求图像src。我如何只能将其限制为所有者?
答案 0 :(得分:0)
为数据库中的每个链接条目设置一个owner_ID。
比起您可以通过link_id和owner_ID选择链接。 如果该curr用户不是该目录的用户,则可以返回Permission_denied(403)