django-crossdomainmedia 0.0.1

具有django身份验证的跨域媒体

这种情况：您提供的媒体文件来自与您的主web应用程序域不同的域（好主意）。要使用nginx's internal redirect (^{})授权媒体文件传递。

问题：您没有访问媒体域上用户会话的权限，无法对媒体访问进行身份验证或授权。

解决方案：使用附加的过期令牌处理中间url，该令牌临时授权访问，并可在需要时通过重定向刷新。

http视图

下面是它在http中的工作原理：

1. ->；获取media.example.org/path/file.pdf
2. <；-302www.example.com/path/file.pdf
3. ->；获取www.example.com/path/file.pdf
   • 如果未授权<；-403
   • 如果授权<；-302 media.example.org/path/file.pdf？令牌=xyz
4. ->；获取media.example.org/path/file.pdf？令牌=xyz
5. <；-200文件.pdf
6. 过期后获取media.example.org/path/file.pdf？令牌=xyz
7. 参见步骤2

在Django中使用

# DevelopmentMEDIA_URL='/media/'# ProductionMEDIA_URL='https://media.example.org/media/INTERNAL_MEDIA_PREFIX='/protected/'

fromcrossdomainmediaimport(CrossDomainMediaAuth,CrossDomainMediaMixin)classCustomCrossDomainMediaAuth(CrossDomainMediaAuth):'''    Create your own custom CrossDomainMediaAuth class    and implement at least these methods    '''SITE_URL='https://www.example.com'defis_media_public(self):'''        Determine if the media described by self.context        needs authentication/authorization at all        '''returnself.context['object'].is_publicdefget_auth_url(self):'''        Give URL path to authenticating view        for the media described in context        '''obj=self.context['object']raisereverse('view-name',kwargs={'pk':obj.pk})defget_media_file_path(self):'''        Return the file path relative to MEDIA_ROOT        '''obj=self.context['object']returnobj.file.nameclassCustomDetailView(CrossDomainMediaMixin,DetailView):'''    Add the CrossDomainMediaMixin    and set your custom media_auth_class    '''media_auth_class=CustomCrossDomainMediaAuth

其他一些有用的方法

# Get your media URLs with token outside of viewmauth=CustomCrossDomainMediaAuth({'object':obj})mauth.get_full_media_url(authorized=True)# Send file via nginx internal redirect responsemauth.send_internal_file()

nginx配置

这就是nginx配置的样子。

server{# Web server with session on domainlisten443sslhttp2;server_namewww.example.com;# ...location/{proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy_set_headerX-Forwarded-Protohttps;proxy_set_headerHost$host;# etc...proxy_passwsgi_server;}}server{# Media server with no session on domainlisten443sslhttp2;server_namemedia.example.org;# ...location/media/{proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy_set_headerX-Forwarded-Protohttps;proxy_set_headerHost$host;# etc...proxy_passwsgi_server;}location/protected{internal;alias/var/www/media-root;}}

标签：

• path
• django
• 身份验证
• server
• example
• media
• 媒体
• proxy
• 跨域

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• mkdocs-render-otherfile-plugin

  MkDocs插件来呈现其他foramt文件。

• krepresentatives

  一份为KREpresentives和LSHK代表准备的套餐

• tornado-discover

  基于tornado的服务发现

• assault

  一个简单的CLI负载测试工具。

• husqvarna-getl

  优雅的旅行方式

• pkill

  时间和刀具

• pyecma376-2

  读写ECMA 3762（开放式包装约定）文件的库

• odoo12-addon-stock-production-lot-multi-compan

  使多公司知道序列号

• pulumi-civo

  用于创建和管理Civo云资源的Pulumi包。

• cppstd

  C++标准库的部分端口。

• dvg-qdeviceio

  Hasslefree PyQt5接口，用于多线程数据采集和与I/O设备通信。

• mdh

  改良dh

• binne

  宾尼：逻辑回归工具箱

• betwixt

  Python的中缀运算符

• hippp

  Hip的Python接口，Hip是一个用于处理非结构化计算网格及其相关数据集的包