在Django中,我正在编写一个视图,该视图将使用redirect
方法将用户重定向到“ file:/// *” URL,但出现“不允许的URL”错误。
我了解Django是故意这样做的(出于安全考虑,我认为是这样),但就我而言,使用是有意且有意设计的。
所以我的问题是,如何在django中允许某些不允许的url模式?
此服务器是内部服务器,无法访问外部环境,也只有拥有映射网络驱动器的用户才能从中受益(否则浏览器将找不到该文件夹)。话虽这么说,但我确实没有看到这样做的负面安全隐患。
我的重定向方法如下:
def get_job_folder(request,jobnumber):
import os
jobnumber = "23456"
p = r"P:/Engineer/DWGS/00NEW_DWGS/"
f = [name for name in os.listdir(p) if name.strip().startswith(jobnumber)]
if f != []:
ret = "file:///" + p + f[0]
response = redirect(ret)
return response
else:
return JsonResponse({'message':"error. job not found"})