如何使用带有 django 的谷歌应用引擎安全地提供静态文件?

【问题标题】:How to serve static files securely using google app engine with django?如何使用带有 django 的谷歌应用引擎安全地提供静态文件?
【发布时间】:2018-11-01 07:36:42
【问题描述】:

目前我的网站使用 Django 在 google 应用引擎上运行,我的静态文件使用 google 云存储提供。我浏览了文档,但找不到安全地提供静态文件的简单方法。

假设我以用户身份登录到 Django 站点。我只希望登录用户看到图片,其他用户看不到图片。

目前图片是使用谷歌云存储的链接提供的,并且访问是公开的。

但是,这意味着知道该链接的任何人都可以查看该图片。我如何确保只有通过链接登录的人才能查看图像,而不是每个拥有链接的人都可以查看图像,有没有办法使用谷歌应用引擎标准、谷歌云存储和 Django 来做到这一点?

我也知道谷歌云存储可以有某种形式的访问控制,但我如何将这部分与 Django 用户联系起来?

【问题讨论】:

    标签: django google-app-engine google-cloud-storage


    【解决方案1】:

    也许您可以将您的存储桶 acl 设置为私有并为您的目的实现 Signed URL 功能。

    https://cloud.google.com/storage/docs/access-control/signed-urls

    对于 Python,请查看有关签名 URL 的文档:https://googleapis.github.io/google-cloud-python/latest/storage/blobs.html#google.cloud.storage.blob.Blob.generate_signed_url

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-05-31
      • 2013-03-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-12-10
      • 2011-09-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode