前端之家收集整理的这篇文章主要介绍了
限制访问Django / Nginx中的静态文件,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在构建一个允许用户生成文档然后下载它们的系统.文档是PDF(并不是为了这个问题而重要),当它们生成时,我将它们存储在我的本地文件系统上,运行web服务器时使用的是uuid文件名
c7d43358-7532-4812-b828-b10b26694f0f.pdf
但我知道“通过默默无闻的安全”不是正确的解决方案……
我希望尽可能限制每个帐户对文件的访问.我认为我可以做的一件事是将它们上传到S3并提供一个签名的URL,但我想尽可能避免这种情况.
我正在使用Nginx / Django / Gunicorn / EC2 / S3
还有什么其他解决方案?