python常见的问题与解答:Python的Flask框架及Nginx实现静态文件访问限制功能

最新推荐文章于 2024-04-18 00:12:16 发布
最新推荐文章于 2024-04-18 00:12:16 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: python 文章标签: python django java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengxun03/article/details/106060483
版权
本文介绍了如何使用Nginx的XSendfile功能和Flask框架配合,实现对静态文件的访问限制。通过在Flask中设置X-Accel-Redirect头信息,确保只有已登录用户才能访问特定的静态资源,从而增强网站的安全性。
摘要由CSDN通过智能技术生成

@本文来源于公众号:csdn2299,喜欢可以关注公众号 程序员学府

文章目录


这篇文章主要介绍了Python的Flask框架及Nginx实现静态文件访问限制功能,Nginx方面利用到了自带的XSendfile,需要的朋友可以参考下

Nginx配置

Ngnix,一个高性能的web服务器,毫无疑问它是当下的宠儿。卓越的性能,灵活可扩展,在服务器领域里攻城拔寨,征战天下。

静态文件对于大多数website是不可或缺的一部分。使用Nginx来处理静态文件也是常见的方式。然而,一些静态文件,我们并不像任何情况下都公开给任何用户。例如一些提供给用户下载的文件,一些用户上传的涉及用户隐私的图片等。我们我希望用户登录的情况下可以访问,未登录的用户则不可见。

粗略的处理,在后端程序可以做过滤,渲染页面的时候,在视图逻辑里面验证用户登录,然后返回对应的页面。例如下面的flask代码(伪代码)

@app.router('/user/idcard'):
def user_idcard_page():
 if user is login:
  return '<img src="http://files.jb51.net/upload/user/xxx.png'>"
 else:
  reutrn '<p>Pemission Denied<p>', 403

可是这样的处理,还有一个问题,静态文件是交给 nginx 处理的,如果hacker找到了文件的绝对地址,直接访问 http://www.example.com/upload/user/xxx.png也是可以的。恰巧这些文件又涉及用户隐私,比如用户上传的身份证照片。那么码农可不希望第二天媒体报道,知名网站XXX存在漏洞,Hacker获取了用户身份证等信息。

为了做这样的限制,可以借助 Nginx 的一个小功能----XSendfile。 其原理也比较简单,大概就是使用了请求重定向。

我们知道,如果用Nginx做服务器前端的反向代理,一个请求进来,nginx先补捉到,然后再根据规则转发给后端的程序处理,或者直接处理返回。前者处理一些动态逻辑,后者多是处理静态文件。因此上面那个例子中,直接访问静态文件的绝对地址,Nginx就直接返回了,并没有调用后端的 user_idcard_page做逻辑限制。

为了解决这个问题,nginx提供的 XSendfile功能,简而言之就是用 internal 指令。该指令表示只接受内部的请求,即后端转发过来的请求。后端的视图逻辑中,需要明确的写入X-Accel-Redirect这个headers信息。

伪代码如下:

location /upload/(.*)
最低0.47元/天 解锁文章
程序员牡蛎
关注
专栏目录
使用Flask框架Nginx实现静态文件访问限制功能
BugHunterX的博客
09-23 215
在本篇文章中,我们将介绍如何结合Flask框架Nginx服务器来实现静态文件访问限制功能。综上所述,通过结合Flask框架Nginx服务器,我们可以实现静态文件访问限制功能Flask框架用于处理请求和发送文件,而Nginx服务器用于配置访问限制规则并代理请求。通过访问Nginx服务器的地址,可以看到对于被限制静态文件,会返回"Access denied";在请求处理函数中,首先检查请求的文件名是否在需要限制访问文件列表中,如果在列表中,则返回"Access denied";
Flask展示静态文件
热门推荐
TCatTime的博客
07-11 1万+
Flask获取静态文件功能的使用方法介绍。
python静态框架_PythonFlask框架Nginx实现静态文件访问限制功能
weixin_39769228的博客
12-21 327
@app.router('/user/idcard'):def user_idcard_page():if user is login:return 'Pemission Denied', 403可是这样的处理,还有一个问题静态文件是交给 nginx 处理的,如果hacker找到了文件的绝对地址,直接访问 http://www.example.com/upload/user/xxx.png也是可...
PythonFlask框架Nginx实现静态文件访问限制功能
09-21
主要介绍了PythonFlask框架Nginx实现静态文件访问限制功能,Nginx方面利用到了自带的XSendfile,需要的朋友可以参考下
Flask 静态文件
weixin_45793065的博客
06-05 843
Flask 静态文件 Web应用程序通常需要静态文件,例如javascript文件或支持网页显示的CSS文件。通常,配置Web服务器并为您提供这些服务,但在开发过程中,这些文件是从您的包或模块旁边的static文件夹中提供,它将在应用程序的/static中提供。 特殊端点static用于生成静态文件的URL。 在下面的示例中,在index.html中的HTML按钮的OnClick事件上调用hello.js中定义的javascript函数,该函数在Flask应用程序的“/”URL上呈现。 这三个目录同等级
18、flask---静态文件
qq_39432161的博客
01-13 160
加载静态文件使用的是`url_for`函数。然后第一个参数需要为`static`,第二个参数需要为一个关键字参数`filename='路径'`。示例: {{ url_for("static",filename='xxx') }} 路径查找,要以当前项目的`static`目录作为根目录。 ...
python flask静态文件的管理方法
12-25
Flask也支持静态文件访问的,默认情况下只需在项目根目录下,创建名为static的目录,在应用中使用‘/static’开头的路径就可以访问了。但是为了获得更好的处理能力,推荐使用Nginx 或者其他服务器管理静态文件。 ...
Flask Web框架的使用-静态文件和模版
最新发布
精益求精,永无止境,永远在路上!
04-18 1220
大家好我是ζ小菜鸡,让我们一起来学习Flask Web框架的使用-静态文件和模版。(一起努力,咱们顶峰相见!!!)
Python Web开发,Flask学习——第三篇 静态文件
白话机器学习
10-20 1348
静态文件(static files)和我们的模板概念相反,指的是内容不需要动态生成的文件。比如图片、CSS 文件JavaScript 脚本等。
flask从服务器加载静态文件,Nginx不会加载Flask静态文件
weixin_36141019的博客
08-06 688
新的flask/nginx/uWSGI服务器。应用程序加载和函数的预期,但非HTML/CSS模板将加载。在Chrome中使用开发人员工具显示页面未被退回。Nginx不会加载Flask静态文件“tail -f /var/log/nginx/error.log”表示文件或目录不存在。但它似乎是正确的道路。完整路径为“/opt/netmgmt/app/static/css/main.css”2016/0...
Flask静态文件访问问题解决方案
RfqrScheme的博客
09-17 1074
例如,如果你的CSS文件位于"static/css/styles.css",那么在HTML模板中引用它的路径应该是"{{ url_for(‘static’, filename=‘css/styles.css’) }}"。通过配置静态文件夹、使用url_for函数、设置静态文件的路由、检查文件权限和使用调试模式,可以解决Flask无法访问静态文件问题。确保在使用这些方法时,文件路径和文件夹结构设置正确,并且文件权限设置正确。在Flask中,可以使用内置的url_for函数生成静态文件的URL。
flask加载静态文件
qq_63736560的博客
05-20 695
在任何情况下,都要确保 Flask 应用程序具有可以调用的正确静态文件夹,否则 Web 服务器将不会呈现您的静态文件,并显示一个特殊页面,例如 404 Not Found 页面。函数只针对应用程序目录下的 templates 目录,如果不是在这个文件下会报错。如果静态文件不在templates文件夹下的话,那么要指定静态文件夹下的目录。可以在 Flask 构造函数中设置 static_folder。属性来指定应用程序的静态文件夹的路径。以下是这个文件的路径。
flask项目Gunicorn + Nginx 进行布署阿里云静态文件出不来解决方案
python的神奇之旅
12-15 1081
使用 Gunicorn + Nginx 进行布署,云服务器为阿里云 上线后除了主页能显示出来,什么都是返回404,。 解决方案: vi /etc/nginx/sites-available/default 添加以下代码: location /static {         alias  /flask_project/flask_jingwei_class/info/static; } ...
Flask-加载静态文件
qq_27110607的博客
07-02 1824
静态文件:css文件,js文件,图片等1,加载静态文件使用的是'url_for'函数,然后第一个参数是‘static’,第二个参数需要为一个关键字参数‘filename=‘路径’。示例:&lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;知了课堂&lt;/title&gt; &lt;link rel="stylesh...
python + Flask(静态资源) + uwsgi + nginx 布置项目
weixin_44794964的博客
04-14 376
python + flask + nginx + uwsgi
uwsgi+flask+nginx部署静态资源加载不出来
yryryrkkx的博客
03-15 943
当你的static所属路径不在你的项目路径的子路径的时候(像我的一样):你部署网站也会下意识的将网站目录设置成你的项目所在路径,这就会导致你代理之后的网站没有权限访问static文件夹,也就会发生部分静态文件加载不出来的情况(为什么部分能加载出来这个问题我也不清楚),反正把你的这个网站目录改成static的上一级目录就对了。
nginx 配置静态文件目录_Flask 配合Nginx做按需同步图片的程序
weixin_39613839的博客
11-28 625
好久没撸文字了,标题读起来可能有点不讲武德(太绕了,看不出所以然)。事情是这样的:带头大哥:麻烦线上的所有图片也同步一份到测试服。线上环境是在海外,测试服是在境内。当然,可以先不考虑网络环境的问题,实际上测试服能用到的图片可能就几张,线上目前的存储有1.8GB+的图片内容。所以才想到按需要去同步线上的图片到本地测试服的事情,只要程序和网络稳定,便可一劳永逸了。我们先意淫一些域名出来:线下...
python flask静态文件的管理
我不喜欢这个世界
12-04 1万+
Web应用中大多会提供静态文件服务以便给用户更好的访问体验。 静态文件主要包含CSS样式文件,js脚本,图片和字体等。 Flask也支持静态文件访问的,默认情况下只需在项目根目录下, 创建名为static的目录,在应用中使用‘/static’开头的路径就 可以访问了。但是为了获得更好的处理能力,推荐使用Nginx 或者其他服务器管理静态文件。 不要直接在模板中写死静态文件路径,应该使用u
Python网络开发:Flask, Tornado与Nginx实战
本书《 Beginning Web Development with Python》探讨了使用Python进行web开发的基础,特别是聚焦于轻量级框架Flask、异步Web服务器Tornado以及反向代理服务器Nginx。这本书可能是第二版,作者希望通过分享知识来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值