首頁 > 後端開發 > Python教學 > 如何在 Django 中安全地提供可下載檔案而不暴露直接檔案路徑?

如何在 Django 中安全地提供可下載檔案而不暴露直接檔案路徑?

Mary-Kate Olsen
發布: 2024-11-21 06:31:08
原創
392 人瀏覽過

How to Securely Serve Downloadable Files in Django Without Exposing Direct File Paths?

在Django 中提供可下載文件

問題:

Django 如何安全地提供可下載文件,同時隱藏其直接下載路徑?

答案:

Django 不直接支援提供可下載檔案。要實現此功能,請考慮以下方法:

使用xsendfile 模塊

優點:

  • 組合服務器產生的檔案路徑,由Apache/Lighttpd 提供檔案服務。
  • 透過模糊檔案路徑來增強安全性。

實作:

from django.utils.encoding import smart_str
from django.http import HttpResponse

def download_view(request):
    file_path = '/home/user/files/somefile.txt'
    file_name = 'somefile.txt'

    response = HttpResponse(content_type='application/force-download')
    response['Content-Disposition'] = 'attachment; filename=%s' % smart_str(file_name)
    response['X-Sendfile'] = smart_str(file_path)

    return response
登入後複製

注意:此方法需要在您的伺服器上啟用 mod_xsendfile。

結論:

透過使用 xsendfile 模組,您可以安全地在 Django 中提供可下載文件,同時防止直接存取其原始位置。這種方法在處理文件下載方面提供了安全性和靈活性。

以上是如何在 Django 中安全地提供可下載檔案而不暴露直接檔案路徑?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板