Django - 理解 X-Sendfile

我最近在研究使用Django进行文件下载和访问控制。我想要做到的是，除了特定用户外，完全阻止其他人访问某个文件。我了解到，在Django中，X-Sendfile是实现这一目标的一个常用方法（这是根据其他StackOverflow的问题得出的）。我对在Django中使用X-Sendfile的基本理解是：

1. 用户请求一个链接来获取一个受保护的文件
2. Django应用根据这个链接决定返回哪个文件，并检查用户的权限等
3. Django应用返回一个HTTP响应，其中包含一个'X-Sendfile'的头信息，指向服务器上的文件路径
4. 然后，网络服务器找到这个文件并将其返回给请求者（我猜网络服务器在这个过程中也会去掉'X-Sendfile'的头信息）

和直接从Django发送文件相比，使用X-Sendfile似乎是实现受保护下载的更高效的方法（因为我可以依赖Nginx来提供文件，而不是Django），但我还有两个问题：

1. 我对X-Sendfile的解释至少在抽象上是正确的吗？
2. 如果我不提供普通的前端HTTP访问（例如，http://www.example.com/downloads/secret-file.jpg）到存放文件的目录（也就是说，不把它放在我的public_html目录里），这样真的安全吗？或者说，技术比较好的用户会不会通过查看头信息等方式，逆向工程找到访问文件的方法（然后再分发出去）？
3. 在性能上真的有很大区别吗？如果我直接从Django提供150Mb文件的8b分块下载，会不会让我的应用服务器变得很慢，还是说这其实不是个大问题？我之所以问这个，是因为如果两种方式差不多，那么Django的方式会更好，因为我可以用Python做一些事情，比如记录完成下载的数量、统计下载的带宽等。

提前谢谢你。