J'ai une application Django où les utilisateurs peuvent télécharger les fichiers qui leur ont été assignés. Comment puis-je être sûr que seul l'utilisateur auquel le fichier est assigné peut télécharger ce fichier? Parce que c'est dans le répertoire des médias, tout le monde peut y naviguer, donc est-il un moyen de laisser seulement l'utilisateur concerné télécharger le fichier?Django, Afficher certains répertoires de médias pour les utilisateurs connectés
1
A
Répondre
3
J'ai fait la même chose il y a un an. Je veux que les utilisateurs concernés peuvent télécharger leurs photos:
# urls.py
(r'^data/photos/(?P<path>.*)$','views.data_access'),
mon avis 'data_access' donne la photo, ou 403 Page
# view data_access(request, path)
# [...code...]
if user_can_download:
response = HttpResponse(mimetype="image/jpeg")
response['Content-Disposition'] = 'attachment; filename=%s' % unicode(photo.image.name)
response['X-Accel-Redirect'] = '/protected/'+ unicode(path)
return response
else:
return HttpResponseForbidden()
Questions connexes
- 1. Restreindre certains itinéraires à utilisateurs connectés
- 2. Afficher l'élément de menu uniquement pour les utilisateurs connectés
- 3. Django jQuery obtenir envoyer les données des utilisateurs connectés
- 4. Ne pas afficher le formulaire d'inscription pour les utilisateurs connectés
- 5. Django - cacher les liens de certains utilisateurs
- 6. Inclure header.jsp uniquement pour les utilisateurs connectés
- 7. Django: Rendre les fichiers disponibles uniquement aux utilisateurs connectés
- 8. Comment définir une page d'accueil pour les utilisateurs connectés et les utilisateurs non connectés?
- 9. Afficher les courriels des utilisateurs lorsqu'ils sont connectés (JSF 2.0)
- 10. Comment afficher les utilisateurs actuellement connectés au site
- 11. Autoriser uniquement les utilisateurs connectés à afficher une page
- 12. Page de connexion MediaWiki pour les utilisateurs non connectés
- 13. Comment conserver les utilisateurs de SecureSocial connectés?
- 14. Filtrage des enregistrements pour les utilisateurs connectés uniquement?
- 15. Suivi des utilisateurs connectés
- 16. Gestion Utilisateurs connectés
- 17. Suivi des utilisateurs connectés
- 18. Page d'accueil différente pour les utilisateurs connectés et déconnectés
- 19. Obtenir la liste des utilisateurs connectés avec Django
- 20. Quelle infrastructure de données pour stocker les utilisateurs connectés?
- 21. Afficher le lien pour les commentaires publiés par les utilisateurs connectés seulement dans PHP
- 22. Comment signaler à tous les utilisateurs connectés?
- 23. Je souhaite afficher mon index aux utilisateurs non connectés
- 24. Facebook Like Box plugin ne s'affiche pas pour les utilisateurs déconnectés; seulement pour les utilisateurs connectés
- 25. Identifier les utilisateurs connectés en PHP
- 26. comment trouver les utilisateurs connectés utilisant sorcery?
- 27. Zend - Obtenir tous les utilisateurs connectés
- 28. Pages CMS Django lançant 404 pour les utilisateurs qui ne sont pas connectés à l'administrateur
- 29. SQL- Afficher uniquement les utilisateurs avec certains prix
- 30. Servir les médias statiques dans l'application django
Ok attente, mais je peux encore les sourcils juste/médias/etc/etc/photos/et voir les photos, tout utilisateur peut les voir. Je me trompe? – Harry
['return HttpResponseForbidden'] (https://docs.djangoproject.com/en/dev/ref/request-response/#django.http.HttpResponseForbidden) est plus clair que de définir explicitement le' 403'. –
@Harry: Non,/données dans mon projet est le classique/médias. – nicolas