私はフラスコアプリケーションを構築しています。ユーザーが認証されている場合にのみ静的ファイルを提供します。非常にトラフィックの少ないアプリケーション(内部使用のみ)です。私はこれについてどうやって行くのですか?私が考えていたことの1つは、serve_static()を使用し、それを認証チェックの後ろに置くことですが、フラスコがすでにコンテンツを提供している静的ディレクトリを使用しています。フラスコで静的ファイルを保護する
6
A
答えて
10
単にサブクラスflask.Flask
とsend_static_file
方法オーバーライドします:
class SecuredStaticFlask(Flask):
def send_static_file(self, filename):
# Get user from session
if user.is_authenticated():
return super(SecuredStaticFlask, self).send_static_file(filename)
else:
abort(403)
# Or 401 (or 404), whatever is most appropriate for your situation
も参照してくださいthe definition of send_static_file
と
+0
甘い、それは動作します! – marcog
+0
そのファイルには857行目が存在しないようです。 –
+1
@JesseAldridge - 固定コミットを指すようにリンクを修正しました。ヘッドアップをありがとう! –
関連する問題
- 1. パスポートで静的フォルダを保護する
- 2. Djangoサイトでの静的メディアアクセスの保護
- 3. pythonフラスコ - 静的ファイルの提供
- 4. フラスコの静的ファイルがredhatオープンシフティングクラウド
- 5. Azureで静的サイトをパスワードで保護する方法
- 6. MobileFirst 8:静的リソースの保護
- 7. 保護された静的メンバー変数
- 8. フラスコ - 青写真で静的ファイルを提供するには?
- 9. 認証(パスワード保護)のある静的HTMLページですか?
- 10. Springの静的リソースへのアクセスを保護する方法
- 11. パスワード保護静的ページAppEngineハウツーですか?
- 12. アプリケーションが保護された後に静的ファイルにアクセスできない
- 13. Apacheが提供する静的コンテンツの保護
- 14. IBM MobileFirstでの静的リソース保護の問題
- 15. gspファイルを保護する
- 16. p12ファイルを保護する
- 17. x-auth-tokenを使用しているときにセキュリティで保護された静的ファイルにアクセスする
- 18. フラスコ:静的フォルダのファイルがapp_urlにルーティングされたばかり
- 19. フラスコのAPIは非常に遅い静的ファイル
- 20. Spring Security - AngularJS - 角型静的コンテンツの保護
- 21. パスワードでAndroid .txtファイルを保護する
- 22. PHPでASXファイルを保護する
- 23. パスワードでPHPファイルを保護する
- 24. Windowsでファイルを保護する方法
- 25. パスワードでPDFファイルを保護するC#
- 26. 2.5 Frameworkのプレイでは、認可ActionBuilderと静的ファイルを保護するためにどのように
- 27. フラスコ内のカスタム静的パスapi?
- 28. Pythonフラスコは、.htaccessのような静的ファイルや、ルートや静的なロボットを提供しますか?
- 29. gpg秘密鍵ファイルを物理的に保護する
- 30. IISとASP.NETの承認 - 静的ファイルを保護する最も簡単な方法は?
以下のあなただけの*特定の*静的ファイルのための本格的にしたいですかあなたは*すべての*静的の認証をしたいですがファイル(および/またはアプリケーション全体) –
すべての静的ファイル。私はすでにアプリケーションの認証を持っているので、もし私が完璧になるだろうアプリのためのアクティブなセッションに対してチェックすることができます。 – marcog