django-crossdomainmedia 0.0.1

具有django身份验证的跨域媒体

这种情况：您提供的媒体文件来自与您的主web应用程序域不同的域（好主意）。要使用nginx's internal redirect (^{})授权媒体文件传递。

问题：您没有访问媒体域上用户会话的权限，无法对媒体访问进行身份验证或授权。

解决方案：使用附加的过期令牌处理中间url，该令牌临时授权访问，并可在需要时通过重定向刷新。

http视图

下面是它在http中的工作原理：

1. ->；获取media.example.org/path/file.pdf
2. <；-302www.example.com/path/file.pdf
3. ->；获取www.example.com/path/file.pdf
   • 如果未授权<；-403
   • 如果授权<；-302 media.example.org/path/file.pdf？令牌=xyz
4. ->；获取media.example.org/path/file.pdf？令牌=xyz
5. <；-200文件.pdf
6. 过期后获取media.example.org/path/file.pdf？令牌=xyz
7. 参见步骤2

在Django中使用

# DevelopmentMEDIA_URL='/media/'# ProductionMEDIA_URL='https://media.example.org/media/INTERNAL_MEDIA_PREFIX='/protected/'

fromcrossdomainmediaimport(CrossDomainMediaAuth,CrossDomainMediaMixin)classCustomCrossDomainMediaAuth(CrossDomainMediaAuth):'''    Create your own custom CrossDomainMediaAuth class    and implement at least these methods    '''SITE_URL='https://www.example.com'defis_media_public(self):'''        Determine if the media described by self.context        needs authentication/authorization at all        '''returnself.context['object'].is_publicdefget_auth_url(self):'''        Give URL path to authenticating view        for the media described in context        '''obj=self.context['object']raisereverse('view-name',kwargs={'pk':obj.pk})defget_media_file_path(self):'''        Return the file path relative to MEDIA_ROOT        '''obj=self.context['object']returnobj.file.nameclassCustomDetailView(CrossDomainMediaMixin,DetailView):'''    Add the CrossDomainMediaMixin    and set your custom media_auth_class    '''media_auth_class=CustomCrossDomainMediaAuth

其他一些有用的方法

# Get your media URLs with token outside of viewmauth=CustomCrossDomainMediaAuth({'object':obj})mauth.get_full_media_url(authorized=True)# Send file via nginx internal redirect responsemauth.send_internal_file()

nginx配置

这就是nginx配置的样子。

server{# Web server with session on domainlisten443sslhttp2;server_namewww.example.com;# ...location/{proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy_set_headerX-Forwarded-Protohttps;proxy_set_headerHost$host;# etc...proxy_passwsgi_server;}}server{# Media server with no session on domainlisten443sslhttp2;server_namemedia.example.org;# ...location/media/{proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy_set_headerX-Forwarded-Protohttps;proxy_set_headerHost$host;# etc...proxy_passwsgi_server;}location/protected{internal;alias/var/www/media-root;}}

标签：

• path
• django
• 身份验证
• server
• example
• media
• 媒体
• proxy
• 跨域

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• djangodaterangefilter

  防止利用的软件包

• matialvarezs_node_accounts

  节点帐户-创建用户api并获取令牌

• myfirsttest

  嵌套列表的简单打印机

• amg

  应用程序管理器工具

• tf-nightly-cpu-2.0-preview

  没有项目描述

• linq3

  没有项目描述

• swing

  配置切换器的环境变量灵感来自common lisp的envy

• kw-mone

  这是个假包裹。

• hspotip

  Spotify音乐API

• s3-sessions

  基于s3的cherrypy会话后端

• geokey-import

  将数据从csv导入geokey

• django-slock

  Django的基本身份验证。

• pyextension

  文件扩展名信息

• recordlib

  dict列表分析器的简单记录类型

• unbabel-p

  解标http api的python包装