[英]How to serve static files securely using google app engine with django?
目前,我的網站使用Django在google app引擎上運行,而我的靜態文件則使用google cloud storage服務。 我瀏覽了文檔,但找不到安全地提供靜態文件的簡便方法。
假設我以用戶身份登錄Django站點。 我只希望登錄的用戶看到圖片,而其他用戶看不到圖片。
目前,圖片是通過指向Google雲存儲的鏈接提供的,訪問權限已公開。
但是,這意味着具有該鏈接的任何人都可以查看該圖片。 我如何確保只有具有鏈接的登錄用戶才能查看圖像,而不是具有鏈接的每個人都可以查看圖像,是否可以使用Google App Engine標准,Google雲存儲和Django來執行此操作?
我也知道谷歌雲存儲可以有某種形式的訪問控制,但是我該如何與Django用戶鏈接呢?
也許您可以將自己的存儲桶acl設置為私有,並根據需要實現Signed URL功能。
https://cloud.google.com/storage/docs/access-control/signed-urls
對於Python,請查看有關簽名URL的文檔: https : //googleapis.github.io/google-cloud-python/latest/storage/blobs.html#google.cloud.storage.blob.Blob.generate_signed_url
Django Google App Engine,如何使用 Google Cloud Storage 提供 static 文件
[英]Django Google App Engine, how to serve static files using Google Cloud Storage
Django 部署未在 Google 應用引擎中加載 static 文件
[英]Django deployment not loading static files in Google app engine
使用 Google App Engine 部署 Django API 時訪問 static 文件時出現問題
[英]Problem with accessing static files when deploying Django API using Google App Engine
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
