有个用户上传图片的接口,用的是 django 自带的
picture = models.ImageField(default='normal.png', verbose_name='图片',upload_to='avatar')
将图片保存到本地,数据库存 url,我现在有一个问题
所有用户都可以通过
http://192.168.0.111/medias/avatar/682776550417641629_3rZLCA9.png 访问图片
等于就是能看到所有的图片
权限我用的是官方自带的权限,我想到的方法是写一个中间件,访问 /medias/avatar/进行权限判断
属于这个用户的图片就放行
希望大家帮我想一想,谢谢~~
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.