1
我有一个Django应用程序,用户可以下载分配给他们的文件。我如何确定只有分配了该文件的用户才能下载该文件。因为它在媒体目录中,任何人都可以在那里浏览,那么有没有办法让相关用户下载文件?Django,显示某些媒体目录登录用户
A
回答
3
一年前我做了同样的事情。 我只希望相关用户可以下载自己的照片:
# urls.py
(r'^data/photos/(?P<path>.*)$','views.data_access'),
我认为“data_access”给人的照片,或者403页
# view data_access(request, path)
# [...code...]
if user_can_download:
response = HttpResponse(mimetype="image/jpeg")
response['Content-Disposition'] = 'attachment; filename=%s' % unicode(photo.image.name)
response['X-Accel-Redirect'] = '/protected/'+ unicode(path)
return response
else:
return HttpResponseForbidden()
相关问题
- 1. Django Memcached显示错误登录用户
- 2. Django-python3-ldap - 只有某些活动目录用户组可以登录?
- 3. 如何在Django中以某些状态阻止用户登录
- 4. 从媒体根(Django)隐藏子目录
- 5. 在django admin change_form.html中显示登录用户的用户组?
- 6. WordPresspress:基于登录用户在页面上显示媒体文件
- 7. 登录用户使用django
- 8. Angular 2 - 在用户登录时仅显示导航栏上的某些元素
- 9. django用户登录视图
- 10. Django,记住用户登录
- 11. 从社交媒体登录创建流星用户帐户
- 12. 流星:登录用户名不符合社会登录显示
- 13. 需要显示登录用户成功登录后的名称
- 14. Java webapp媒体目录
- 15. 如何有某些按钮和平衡显示登录
- 16. 显示登录的用户asp.net
- 17. 在登录后显示用户名称
- 18. 显示用户名登录注销ASP
- 19. fbml显示登录的用户名
- 20. 显示登录用户弹簧安全
- 21. 登录后UIWebView不显示用户名
- 22. 显示当前登录用户
- 23. 显示的不是登录用户SQL
- 24. 登录后显示用户数据php
- 25. 显示某些记录的结果
- 26. Django民意调查显示用户登录后
- 27. Django模板 - 有条件地显示登录用户的按钮
- 28. django登录不显示错误消息
- 29. list_filter根据用户在django登录只显示过滤的记录
- 30. 限制子目录登录用户
OK等待,但我仍然可以只是眉头到/ media/etc/etc/photos /以及看照片,任何用户都可以看到它们。我得到这个错误? – Harry
['return HttpResponseForbidden'](https://docs.djangoproject.com/en/dev/ref/request-response/#django.http.HttpResponseForbidden)比明确设置'403'更清晰。 –
@哈里:不,我的项目中的数据是经典/媒体。 – nicolas