保护Django的Media目录

最新推荐文章于 2023-01-05 10:31:19 发布
最新推荐文章于 2023-01-05 10:31:19 发布
阅读量416 收藏
点赞数
分类专栏: django Linux 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steptodream/article/details/127802469
版权

我们都知道Django的media目录默认是可以直接访问的,但是有些需求需要media目录下的部分目录不能直接访问,这时候就需要进行权限控制。大致的操作方式是,media目录不再交给nginx处理,而是由django自己先处理,进行权限控制后再交给nginx使用内部访问。

这里,我们假设我们的django工程是myshop,需要保护的目录是/myshop/media/dir1和/myshop/dir2。

1.在项目目录下创建一个views.py,即/myshop/myshop/views.py

from django.http import HttpResponse
from django.http import HttpResponseForbidden
 
PROTECTED_DIR=['dir1', 'dir2']
 
def media_access(request, path):
    access_granted = True
    for protect_dir in PROTECTED_DIR:
        if protect_dir in path:
		#在这里进行访问控制,我们这里的示例,只要是登录用户就允许访问
            if request.user.is_authenticated:
                pass
            else:
                access_granted = False
                break
 
    if access_granted:
	  #准许访问,我们重定向一下到/protected/,然后在nginx处理静态文件访问
        response = HttpResponse()
        del response['Content-Type'
最低0.47元/天 解锁文章
steptodream
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
djangomedia配置
chenmixuexi_的博客
08-28 1024
说明:开发系统,可以允许用户上传头像图片或者视频之类的,对这些媒体文件进行保存时就可以使用MEDIA了, 它指定保存在哪里,需要将保存的路径添加到路由中,我们就可以在浏览器的地址栏根据media文件夹中文件的路径访问对应的文件了。 1.models.py中使用Image属性 class Course(models.Model): '''课程表''' .... course_img = models.ImageField(upload_to='course/', verbose_name='
django】启用media(上传文件目录
春天的波菜
06-01 403
django如何启用上传文件目录
django 利用Form上传文件到 media 文件夹
Drizzlejj的博客
01-05 1675
背景:利用 Form 收集用户提交的信息,包括字符串和文件对象,文件保存在项目的 media 文件夹,因为 static 文件一般是用来存静态文件 css 或者项目所需要的图片,用户上传的文件应该保存在其他文件夹;以上就是利用 Form 收集用户提交的数据包括上传的文件保存到本地,写入数据库中的全部内容了。可以看到这个对象中的方法,这里我们需要把这个文件对象读出来,保存到本地,因此使用对象的 chunks 方法。tips3: 文件是分块上传的到内存的,因此保存的时候利用循环读取保存到本地。
djangomedia媒体路径设置的步骤
01-20
1、创建一个app02, 并在settings.py里面设置 2、在settings.py里面设置媒体文件保存的路径 from django.contrib import admin from django.urls import path,re_path from app01 import views from django.views.static import serve from LoginTest import settings urlpatterns = [ path('admin/', admin.site.urls), path(login/, views.lo
django | media文件夹不显示图片问题
weixin_45373278的博客
11-28 943
版本: django3.2 python3.8 如果配置media文件 不能读取图片 【settings】 配置: MEDIA_URL = ‘/media/’ MEDIA_ROOT = os.path.join(BASE_DIR, ‘media/’) 【根urls.py】 设置: 导入模块: from django.conf.urls.static import static from django.conf import settings 拼接设置: static(settings.MEDIA
Django_social_media:使用Django制作的简单社交媒体
02-28
Django提供了CSRF(跨站请求伪造)保护、XSS(跨站脚本)过滤等安全特性。在社交媒体应用中,确保用户数据的安全性至关重要。 10. **部署**: 项目完成后,需要将其部署到Web服务器,如Apache或Nginx,配合...
django python框架
09-24
6. **内置安全性与认证**:Django 提供了丰富的安全特性,如CSRF(跨站请求伪造)保护、XSS(跨站脚本)过滤,以及用户认证和权限管理。 7. **国际化与本地化**:Django 支持多语言,可以方便地进行应用的国际化和...
djangoproject.zip
10-20
项目可能还包含其他文件和目录,如urls.py用于定义URL路由,settings.py用于配置项目,static和media目录分别用于存放静态文件(如CSS和JavaScript)和用户上传的媒体文件。数据库迁移文件(migrations)则用于跟踪...
python DjangoWeb
01-26
8. **静态文件与媒体文件(Static Files & Media Files)**:Django区分静态文件(如CSS、JavaScript、图片)和用户上传的媒体文件。静态文件在开发时由Django服务器处理,在生产环境中通常由专门的静态文件服务器...
django例题---非常的奈斯
06-18
8. **静态文件**和**媒体文件**:`static`目录存放应用的静态资源(如CSS、JavaScript),`media`目录用于用户上传的文件。 9. **配置文件**:`settings.py`包含项目级别的配置,如数据库连接、中间件设置、应用...
Django 实现文件分享-包括权限限制
09-10
登录后直接进入主页查看浏览,游客无权限观看和访问。 如后期有其他项目需要直接通过浏览器方式浏览分享的,可随时增加且可设置目录权限。 超级管理员有一个admin 的全权限,有目录权限人员权限以及增删该查管理。
django media的设置
liaoxianfu的博客
03-16 1160
django在定义模型时需要一些上传的文件,例如图片 class Banner(models.Model): """ 轮播图models titles 标题 images 轮播图 url 访问地址 index 轮播地址 add_time 添加时间 """ title = models.CharField(max_lengt...
使用Django遇到的坑
陈子昂的博客
07-24 636
-----------------------------------2017-7-24--------------------------------------- 1.Django 1.9 对于MEDIA_URL和 MEDIA_ROOT的处理是:在settings.py中的 TEMPLATES中的OPTIONS中添加'django.core.context_processors.m
Django静态文件的获取,以及对static和media目录设置的一些思考
Jack Lee's blogs
04-01 1245
Django直接获取静态资源文件是不行的,会报错。 添加静态资源文件夹static,设置静态文件根目录后 INSTALLED_APPS = [ ... 'django.contrib.staticfiles', ... ] # Static files (CSS, JavaScript, Images) # https://docs.djangoproject.com/e...
Django中计算出你的项目中的template dir和media dir。
邓胤的家当
02-05 191
django需要设定一些目录的路径, 比如TEMPLATE_DIRS,STATIC_DOC_ROOT,LOCALE_PATHS 等等, 如果是多人一起开发一个项目,每个人的路径可能都不一样。 最理想的方式是都把资源文件放在目录中,我们可以通过相对路径来得到那些资源的path。 下面说下我的做法,django的配置文件是settings.py。 这个文件本省就是一个py文件。 所以我们如果可以计...
Django自定义权限控制
噜噜噜的博客
09-03 5134
最近一直在做自动化发布,通过开发或者测试发起工单到我这边收到工单并一键发布,最终终于完成了这个功能,虽然功能完成了但是目前还不能使用,因为遇到了个问题就是权限问题。如果我把一键发布页面公开的话岂不是任何人都可以发布么。之后想了想弄了一套权限控制,大致的功能就是我可以允许开发到工单页面发起工单,但我不允许开发去一键发布页面发起工单。 所以想到了弄一套权限控制 但是Django默认的权限控制只有三...
django中使用 MEDIA_URL 和 MEDIA_ROOT
Demo_3的博客
07-03 5209
django上传图片前端使用动态的配置方法MEDIA_ROOT 代表着 要上传的路径会和你在models中写的上传的路径进行拼节形成最终文件上传的路径  MEDIA_URL 主要就是映射了 在前端使用media_url 当你的media_root 发生改变的时候不用去更改前端模板中的内容前端模板中的写法 后面是从数据库中 查询出来的 上传文件的地址url "{{ MEDIA_URL }}{{ c
windows 下Nginx+Django构造流媒体播放器
Gikieng的奋斗路
05-27 5716
我有一个1G的移动硬盘,里面存了一堆你懂的资源。这些东西还是用手机看比较好,毕竟电脑动静太大了,而且人来人往的,也挺不好意思的。每次想看都得拷到手机里,这太不方便了,于是想出了用电脑搭建一个流媒体服务器,通过连接入局域网的手机直接点播的需求。开始考虑的是只用Django来进行读取视频文件返回给用户。这样只有文件下载完成之后才能播放,更不爽的是不能拖动进度条。通过一通搜索大法,发现Nginx可以作为一
django media文件夹作用
最新发布
06-10
Django中的media文件夹是用来存储用户上传的文件,例如用户上传的图片、视频、音频等等。与静态文件不同,媒体文件是动态生成的,并且需要在用户上传后存储在服务器上。Django提供了一个简单的方式来处理这些媒体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值