0
私は画像のような静的要素を持つサイトを持っています。私はそれらを守りたい(ホットリンクを使って直接アクセスすることができないように)。私は、Djangoのドキュメントから一部「のmod_wsgiと認証」を使用し、この目的のために: Authentication with mod_wsgiApacheログアウトをdjangoログアウトと同期する
私は、ユーザーがあるときに二回(1時間Djangoの認証と、その後Apacheの認証にログインしているという事実のようにしないでくださいページ上の画像)しかし、それは主要な問題ではありません(もしこれを扱う方法が分かっていればそれもいいかもしれません)
私の主な問題は、ログアウトしても保護された画像にアクセスできることです。これは、ApacheがDjangos check_passwordメソッドだけを使用していて、それを同期させる方法があるからです。
どうもありがとうございました!有望に見える、私はそれを試してみる:)!ですから、nginxヘッダー 'X-Accel-Redirect'をApacheの' X-SENDFILE'ヘッダーに変更するだけで済みます。 – losik123
まさに 'X-Sendfile'はapacheモジュールで使われているヘッダーであり、nginxと同じように動作します:) – Thom