Je souhaite restreindre l'accès à tous les fichiers, sauf quelques-uns, mais si je saisis:/media/userdocuments/FILENAME, django récupère le fichier même pour les utilisateurs non connectés. Comment puis-je intégrer le cadre de permission pour contourner ce problème?Sécurité de l'accès au fichier Django
Merci!
EDIT: Je me rends compte que le serveur de développement django est précaire, donc je suppose que la question est: Comment puis-je faire cela dans un environnement de production avec apache, lighttp, etc.
Ces fichiers se trouvent-ils dans MEDIA_ROOT? – czarchaic
Oui. J'ai MEDIA_ROOT mis à un répertoire et MEDIA_URL à/media / – SapphireSun