python sendfile_python – Django – 了解X-Sendfile

最新推荐文章于 2023-06-02 10:07:09 发布
最新推荐文章于 2023-06-02 10:07:09 发布
阅读量251 收藏
点赞数
文章标签: python sendfile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29982199/article/details/114912477
版权

我一直在使用Django进行有关访问控制的文件下载的研究。我的目标是完全阻止访问文件,除非特定用户访问。我读过,当使用Django时,X-Sendfile是实现此目标(基于其他SO问题等)的首选方法之一。我对使用X-Sendfile与Django的初步了解是:

>用户请求获取受保护文件的URI

> Django应用程序根据URL决定要返回的文件,并检查用户权限等。

> Django应用程序返回一个HTTP响应,’X-Sendfile’头设置为服务器的文件路径

> Web服务器找到该文件并将其返回给请求者(我认为Web服务器也会沿着“X-Sendfile”头部删除)

与Django直接抓取文件相比,X-Sendfile似乎是一种更有效的方法来实现受保护的下载(因为我可以依靠Nginx来提供文件,而不是Django),但是给我留下了2个问题:

我的X-Sendfile的解释至少是抽象的正确吗?

>假设我不提供正常的前端HTTP访问(例如http://www.example.com/downloads/secret-file.jpg)到文件存储的目录(即不要保留在我的public_html目录中),它是否真的很安全?或者,技术精湛的用户可以检查标题等,并逆向工程访问文件(然后分发)的方式?

这真的是一个很大的差异性能。我要通过直接从Django提供8b块下载的150Mb文件,而将其应用服务器下载,还是这种非问题?我问的原因是因为如果这两个版本接近相等,那么Django版本是比较好的,因为我能够在Python中执行任务,比如记录完成的下载数量,下载带宽等等。

提前致谢。

桃仁田七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python cgi 使用lighttpd X-sendfile
terry tao
01-05 446
一个小项目中web小项目中使用的框架是 lighttpd 和 python cgi . 对于下载文件要做一个权限的管理。在网上找了很多资料,没有现成的方案。所以自己研究了下, 写篇博客记录下来。 首先对于下载文件做权限管理的时候,就不能放在网站的根目录或其根目录的子目录下。因为如果用户获悉路径后,就能直接下载。 也谈不上权限控制。 首先采用的方法将文件放在特殊目录下。然后让 python直接读文件...
xsendfile文件
10-16
用于输出文件至客户端,在输出时实施权限控制。 mod_xsendfile is a small Apache2 module that processes X-SENDFILE headers registered by the original output handler.
使用django-sendfile
一个小白的求知路
11-08 823
在settings文件添加 SENDFILE_BACKEND = "sendfile.backends.development" api接口 from django.views.generic import View from sendfile import sendfile import os class GetFile(View): def get(self, request): ...
django-scheduler_python_django_
10-01
A calendaring app for Django.
download:通过PHP或X-SendFile从媒体池下载文件的文件
05-18
下载工具 此加载项将任何文件从媒体池发送到浏览器,作为强制下载。 为了使附加组件正常工作,.htaccess中必须包含以下行: # REWRITE RULE FOR SEO FRIENDLY DOWNLOAD URLS RewriteRule ^download[s]?/([^/]*) index.php?download_utility=download&file=$1 [NC,L] 请放在上方或下方(仅当您使用YRewrite .htaccess时,该行才存在) # REWRITE RULE FOR SEO FRIENDLY IMAGE MANAGER URLS 如果使用nginx ,则必须将以下内容放入配置中: rewrite ^/download[s]?/([^/]*) /index.php?download_utility=download&file=$1 last;
Apache,Nginx,Lighttpd分别使用X-sendfile功能提升文件下载性能
无界编程
07-16 1万+
关于mod_xsendfilehttps://tn123.org/mod_xsendfile/ Lighttpd中的X-sendfileRoR网站如何利用lighttpd的X-sendfile功能提升文件下载性能使用X-sendfile方式,服务器端应用程序不需要读取下载文件了,只需要设置response的header信息就足够了,此外还要附加一个信息“X-LIGHTTPD-send-file”信
使用Nginx的X-Sendfile机制提升PHP文件下载性能
star690178485的专栏
01-15 325
很多时候用户需要从网站下载文件,如果文件是可以通过一个固定链接公开获取的,那么我们只需将文件存放到 webroot 下的目录里就好。但大多数情况下,我们需要做权限控制,例如下载 PDF 账单,又例如下载网盘里的档案。这时,我们通常借助于脚本代码来实现,而这无疑会增加服务器的负担。 例如下面的代码: 一、这样做有什么问题? 这样做意味着我们的程序需要将文件内容从磁盘经过一个固定的 ...
关于Nginx安装PHP的fileinfo和xsendfile模块的一些事宜
Enweitech Software Works
10-18 1593
Fileinfo作用:本模块中的函数通过在文件的给定位置查找特定的 魔术 字节序列 来猜测文件的内容类型以及编码(通俗来讲就是获取文件的MIME信息)也可以帮助系统显示图片。 根据手册的介绍fileinfo扩展从php5.3之后默认是开启的,所以不需要我们单独安装。但是有的集成环境为了编译php的时候提高速度或者节省资源就去掉了这个扩展的安装。所以就需要我们自己动手来安装了。 首先检查系统是否...
springboot X-Accel-Redirect 大文件下载实现
Mr_Wanter
06-02 848
nginx代理附件路径,直接访问。无法控制用户的权限。服务端流式读取文件内容。这个过程需要后端进程将文件读取到内存中然后再发给用户,会造成很大的资源开销。如果你文件较大,可能会超时,并且会占用比较大的内存,当用户下载量很大时有可能造成程序的崩溃。服务端权限控制后通过X-Accel-Redirect 重定向到nginx代理地址。传输快、服务器IO低,但是无法跟踪下载进度。
Django python ERP_softwarecost_python项目_pythondjango_pythonERP_s
09-11
ERP管理软件
django admin theme suit_pythondjango_Suit_djangosuit_django-suit
10-04
django管理员页面的主题,python开发
Shop_Site-Python_Django_FullStack
02-07
Shop_Site-Python_Django_FullStack
HealthCareSys-Django_python_django_
09-30
Health Care SysTEM USING python Django
python flask项目过程_饮冰三年-人工智能-Python-41 Python初识Flask
weixin_42524842的博客
03-01 503
Flask简介二言以蔽之:小而精,一切皆导入一、一个简单的Flask案例1:创建项目2:安装flaskpip install flask3:三行代码from flask import Flaskapp=Flask(__name__)app.run()4:HelloWorldfrom flask importFlaskapp=Flask(__name__)@app.route("/")definde...
django 下载文件的几种方法
热门推荐
martin_liang的专栏
01-30 2万+
转自:http://blog.sciencenet.cn/blog-47522-664541.html django 下载文件的几种方法 from:http://oldj.net/article/django-big-file-response/ from:http://www.douban.com/group/topic/17856825/ from:http://hi.
python点对点传输文件_点对点文件传输
weixin_39568232的博客
12-07 475
import java.awt.*;import java.awt.event.*;import java.net.*;import javax.swing.*;public class MainFrame extends JFrame implements ActionListener{private JButton sendFileBtn;private JButton exitBtn;pri...
如何通过python代码发送文件附件
baidu_24030347的博客
02-13 514
小编通过163邮箱进行发送的邮件,如果是其他邮箱,在邮件服务器的设置步骤中,带上相应邮箱的后缀即可 #发送邮件带附件 #导入相关发送邮件的类库包 from email.header import Header #设置邮件的标题 from email.mime.text import MIMEText #设置邮件正文信息 import smtplib #设置邮箱服务器 from email.mime.multipart import MIMEMultipart #设置附件 #定义一个发送邮件的类
利用X-sendfile控制下载
winkexin的博客
05-23 81
的x-sendfile模块,原理是 nginx 上设置一个特殊资源目录,客户端无法直接读取,需要经过php许可后才能下载。为了控制静态文件下载,一般方法需要PHP用file_get_contents读取文件,再传给客户端。节省资源的方法是利用。目录 /request/uri/ 被设置为 internal, 所以客户端无法直接访问。alias 对应的文件所在真实目录,一般这个目录不在公开目录下,也无法访问。还有一些控制选项,需要提前 X-Accel-Redirect 发送。
基于GEC6818五子棋游戏GEC6818_Gomoku.zip
最新发布
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
python django代码怎么实现大文件切片上传功能
06-14
xhr.send(formData); xhr.onload = function() { if (xhr.status === 200) { chunkIndex++; if (chunkIndex ) { uploadChunk(); } else { alert('上传完成'); } } }; } fileInput.addEventListener('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值