允许重定向到不允许的网址

时间:2019-07-12 14:26:32

标签: python django windows

在Django中,我正在编写一个视图,该视图将使用redirect方法将用户重定向到“ file:/// *” URL,但出现“不允许的URL”错误。

我了解Django是故意这样做的(出于安全考虑,我认为是这样),但就我而言,使用是有意且有意设计的。

所以我的问题是,如何在django中允许某些不允许的url模式?

此服务器是内部服务器,无法访问外部环境,也只有拥有映射网络驱动器的用户才能从中受益(否则浏览器将找不到该文件夹​​)。话虽这么说,但我确实没有看到这样做的负面安全隐患。

我的重定向方法如下:

def get_job_folder(request,jobnumber):
    import os
    jobnumber = "23456"
    p = r"P:/Engineer/DWGS/00NEW_DWGS/"

    f = [name for name in os.listdir(p) if name.strip().startswith(jobnumber)]

    if f != []:
        ret = "file:///" + p + f[0]
        response = redirect(ret)
        return response
    else:
        return JsonResponse({'message':"error. job not found"})

0 个答案:

没有答案