使用烧瓶保护静态文件 [重复]

【问题标题】:Secure static files with flask [duplicate]使用烧瓶保护静态文件 [重复]
【发布时间】:2012-08-20 13:06:58
【问题描述】:

我正在构建一个烧瓶应用程序,并且我希望它仅在用户通过身份验证时才提供一些静态文件。这是一个非常低流量的应用程序(仅供内部使用)。我该怎么办?我正在考虑的一件事是使用serve_static(),并将其置于身份验证检查之后,但使用flask 已经从中提供内容的静态目录。

【问题讨论】:

  • 您想仅对 某些 静态文件进行身份验证,还是希望对 所有 静态文件(和/或整个应用程序)进行身份验证?
  • 所有静态文件。我已经在应用程序上进行了身份验证,所以如果我可以检查应用程序的活动会话,那将是完美的。

标签: python security static flask password-protection


【解决方案1】:

只需继承 flask.Flask 并覆盖 send_static_file 方法:

class SecuredStaticFlask(Flask):
    def send_static_file(self, filename):
        # Get user from session
        if user.is_authenticated():
            return super(SecuredStaticFlask, self).send_static_file(filename)
        else:
            abort(403) 
            # Or 401 (or 404), whatever is most appropriate for your situation

另请参阅the definition of send_static_file 和关注

【讨论】:

  • 该文件中似乎不再有第 857 行。
  • @JesseAldridge - 我已经修复了指向固定提交的链接。感谢您的提醒!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-09-14
  • 2020-11-14
  • 2012-04-06
  • 1970-01-01
  • 1970-01-01
  • 2015-06-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode