使用 Bottle 限制对静态文件的访问

【问题标题】:Restricting access to static files using Bottle使用 Bottle 限制对静态文件的访问
【发布时间】:2014-08-04 15:30:37
【问题描述】:

我正在使用 Bottle 框架创建一个 Web 应用程序。由于我们需要提供静态文件的路由,例如:

  def server_css(self, filename):
    return static_file(filename, root='css')

有没有什么办法可以限制用户只输入 /css/file.css 来访问文件?

【问题讨论】:

  • 你的意思是要进行身份验证吗?
  • 是的,脚本应该可以访问它,但不能访问其他人
  • 你的意思是,你想让html能用,但没人能下载?为什么?这不是很明智。

标签: python bottle


【解决方案1】:

不,不是。

我的意思是,你可以想出一些复杂的、模糊的动态 (javascript) 加载机制,但这真的值得吗?

但您可以将敏感文件放在不同的受保护位置。所以会有/css/file.css,可以公开访问。然后是/private/file.txt,你可以用你最喜欢的身份验证方式来保护它。

如果这是专门为了向公众隐藏你的 css,我想你可以尝试混淆它,但 IMO 这有点像a fool's errand

【讨论】:

    【解决方案2】:

    也许您可以检查一个 href http 标头。当用户在浏览器中输入或其他内容时,它们可能为空。

    【讨论】:

    • 我认为您的意思是Referer标头。 (不,这不是一个好主意。)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-08-06
    • 2012-04-06
    • 2021-09-08
    • 2015-02-21
    • 2011-01-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode