关于 django 图片访问的问题

2019-05-30 11:16:24 +08:00
 fire2y

有个用户上传图片的接口,用的是 django 自带的

picture = models.ImageField(default='normal.png', verbose_name='图片',upload_to='avatar')

将图片保存到本地,数据库存 url,我现在有一个问题

所有用户都可以通过

http://192.168.0.111/medias/avatar/682776550417641629_3rZLCA9.png 访问图片

等于就是能看到所有的图片

权限我用的是官方自带的权限,我想到的方法是写一个中间件,访问 /medias/avatar/进行权限判断

属于这个用户的图片就放行

希望大家帮我想一想,谢谢~~

2942 次点击
所在节点    Django
5 条回复
yim7
2019-05-30 12:38:19 +08:00
也就是说,用户 A 看不到用户 B 的头像?
614457662
2019-05-30 12:39:09 +08:00
关键字 apache xsendfile
leishi1313
2019-05-30 13:56:11 +08:00
37Y37
2019-05-30 14:11:42 +08:00
自带的权限是实现不了了,需要更细力度的基于对象的权限控制
fire2y
2019-05-30 19:18:17 +08:00
@yim7 emmm 不是头像,是其他的图片

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/569053

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX