Блог

Я собираюсь создать приложение для хранения Django, в котором пользователи могут загружать файлы на сервер. Пользователи также могут загружать свои файлы с сервера. Чтобы загрузить файл, сервер возвращает пользователю URL медиафайла. Я добавил класс разрешений, если пользователь аутентифицирован и является владельцем файла, затем верните URL-адрес медиафайла, в противном случае верните 404. Но есть проблема, если какой-либо пользователь, не прошедший проверку подлинности, нашел URL-адрес медиафайла из истории браузера, тогда он может загрузить / получить доступ к файлу. Как я могу справиться с этим случаем?

Сервер разработки Django не обрабатывает статические / медиафайлы, пожалуйста, взгляните на этот django-sendfile