6
文件
用户
我建设有以下行为的Django/S3应用: 拒绝直接访问S3上
- 用户登录上传一个文件 - >文件进入S3(最终与UID名称,并在数据库别名?)
- 用户可以下载我正在寻找一种方式来拒绝其他用户的文档
(或者,更糟糕的是没有登录)查询并访问文件。一个解决方案,我能找到的是:
- 每个文件,页面有链接到一个处理脚本
- 链接被点击时,视图处理它(支票用户进行身份验证,确定S3正确的文件)并重定向到它
这够了吗?有没有更优雅的解决方案呢?
酷豆。 。 。 –
Oooo。好一个! :) –