Wie kann Django herunterladbare Dateien mit X-Sendfile (oder X-Accel-Redirect) sicher bereitstellen?-Python-Tutorial-php.cn

Wie kann Django herunterladbare Dateien mit X-Sendfile (oder X-Accel-Redirect) sicher bereitstellen?

Barbara Streisand

Freigeben： 2024-11-20 13:52:14

Original

882 Leute haben es durchsucht

How Can Django Securely Serve Downloadable Files Using X-Sendfile (or X-Accel-Redirect)?

Herunterladbare Dateien mit Django bereitstellen

Benutzer einer Website benötigen oft die Möglichkeit, Dateien herunterzuladen, aber die Sicherung der Dateien und die Verhinderung direkter Downloads ist schon möglich entscheidend. Eine Lösung besteht darin, die Dateipfade zu verschleiern, sodass Benutzer nicht direkt darauf zugreifen können.

Um dies zu erreichen, erstellen Sie eine URL, die einen Parameter enthält, wie zum Beispiel:

http://example.com/download/?f=somefile.txt

Nach dem Login kopieren

Angenommen, die herunterladbaren Dateien befinden sich im Ordner /home/user/files/. Django kann so konfiguriert werden, dass die Dateien zum Herunterladen bereitgestellt werden, ohne dass eine bestimmte URL und Ansicht zum Anzeigen der Datei erforderlich ist.

Das X-Sendfile-Modul bietet eine optimale Lösung. Es ermöglicht Django, die Datei zu finden und ihre Header anzugeben, während die eigentliche Dateibereitstellung vom Webserver (z. B. Apache, Lighttpd) übernommen wird. Nachdem Sie mod_xsendfile installiert und konfiguriert haben, integrieren Sie es in Ihre Ansicht:

from django.utils.encoding import smart_str

response = HttpResponse(content_type='application/force-download') 
response['Content-Disposition'] = 'attachment; filename=%s' % smart_str(file_name)
response['X-Sendfile'] = smart_str(path_to_file)
return response

Nach dem Login kopieren

Beachten Sie, dass dieser Ansatz eine Serversteuerung oder ein Hosting-Unternehmen erfordert, das mod_xsendfile unterstützt.

Zusätzlich Überlegungen:

Verwenden Sie für Nginx-Server X-Accel-Redirect anstelle von X-Sendfile.
Für Django 1.7 und höher verwenden Sie stattdessen content_type mimetype.
Es wird empfohlen, den Header „Content-Length“ festzulegen, um die Leistung zu verbessern.

Das obige ist der detaillierte Inhalt vonWie kann Django herunterladbare Dateien mit X-Sendfile (oder X-Accel-Redirect) sicher bereitstellen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!