Я создаю веб-приложение с использованием рамки для бутылок. Так как мы должны обеспечить маршруты для статических файлов, таких как:Ограничение доступа к статическим файлам с использованием бутылки
def server_css(self, filename):
return static_file(filename, root='css')
Есть ли способ ограничивать пользователя в просто набрав /css/file.css, чтобы получить доступ к файлу?
Нет, не совсем.
Я имею в виду, вы могли бы придумать какой-то сложный, запутанный динамический (javascript) механизм загрузки, но действительно ли это стоит?
Но вы можете поместить свои конфиденциальные файлы в другое защищенное место. Таким образом, будет /css/file.css, который будет общедоступным. Тогда будет /private/file.txt, который вы бы защитили своим любимым вкусом аутентификации.
Если это специально прятать свой CSS от широкой общественности, я полагаю, вы могли бы попытаться запутать его, но ИМО, это немного a fool's errand.
Возможно, вы можете проверить заголовки href http. Они могут быть пустыми, когда пользователь вводит в браузере и что-то в этом роде.
Я думаю, вы имеете в виду заголовок Referer. (И нет, это не очень хорошая идея.) –
Вы хотите сказать, что, поставив аутентификацию? – iamkhush
Да, сценарий должен иметь доступ к нему, но не кому-либо еще – user3681650
вы имеете в виду, вы хотите, чтобы html мог его использовать, но никто не мог его загрузить? Зачем? это не очень разумно. – Eevee