【发布时间】:2012-04-06 07:48:39
【问题描述】:
我正在构建一个允许用户生成文档然后下载它们的系统。这些文档是 PDF(对于这个问题来说并不重要),当它们生成时,我将它们存储在我的本地文件系统中,该文件系统使用 uuid 文件名运行 Web 服务器
c7d43358-7532-4812-b828-b10b26694f0f.pdf
但我知道“通过默默无闻的安全”不是正确的解决方案...
如果可能,我想限制对每个帐户的文件的访问。我认为我可以做的一件事是将它们上传到 S3 并提供一个签名的 URL,但如果可能的话,我想暂时避免这种情况。
我正在使用 Nginx/Django/Gunicorn/EC2/S3
还有哪些其他解决方案?
【问题讨论】:
-
对我来说 django-private-storage 已经完成了魔法。