首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fire2y
V2EX  ›  Django

关于 django 图片访问的问题

  •   
  •   fire2y · 2019-05-30 11:16:24 +08:00 · 2901 次点击
    这是一个创建于 1989 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有个用户上传图片的接口,用的是 django 自带的

    picture = models.ImageField(default='normal.png', verbose_name='图片',upload_to='avatar')

    将图片保存到本地,数据库存 url,我现在有一个问题

    所有用户都可以通过

    http://192.168.0.111/medias/avatar/682776550417641629_3rZLCA9.png 访问图片

    等于就是能看到所有的图片

    权限我用的是官方自带的权限,我想到的方法是写一个中间件,访问 /medias/avatar/进行权限判断

    属于这个用户的图片就放行

    希望大家帮我想一想,谢谢~~

  • 图片
  • django
  • 权限
  • upload_to
    5 条回复    2019-05-30 19:18:17 +08:00
    yim7
        1
    yim7  
       2019-05-30 12:38:19 +08:00   ❤️ 1
    也就是说,用户 A 看不到用户 B 的头像?
    614457662
        2
    614457662  
       2019-05-30 12:39:09 +08:00 via Android
    关键字 apache xsendfile
    37Y37
        4
    37Y37  
       2019-05-30 14:11:42 +08:00
    自带的权限是实现不了了,需要更细力度的基于对象的权限控制
    fire2y
        5
    fire2y  
    OP
       2019-05-30 19:18:17 +08:00
    @yim7 emmm 不是头像,是其他的图片
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2984 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:58 · PVG 18:58 · LAX 02:58 · JFK 05:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.