{{post.image.url}}上の{{post.get_image_url}}を使用すると、ウェブがセキュリティ上危険ですか？

Question

私は数日前に同様の投稿をしました。私は戻って私が

class Category(models.Model): 
    image = models.ImageField(upload_to='images/', null=True, blank=True) 

    def get_image_url(self): 
     return "%s%s" %(settings.MEDIA_URL, self.image) 
and then in template, 
<img src='{{category.get_image_url}}' class="img-rounded" alt="Cinque Terre" width="210" height="200" style="text-align:center;"/> 

をすれば を言う私のDjangoのチュートリアル講師からの回答を得たので、私はこれより具体的な質問をしています理由は、私は、セキュリティを持っているでしょうhole.and私は、静的またはメディアを果たすべきではありませんファイルをDjangoサーバから取得します。

しかし、私がしなければ

{{category.image.url}}私はエラーを時々得ます。 私はs3 amazonストレージを使用していて、静的フォルダを別々にしています。 {{category.image.url}}のように画像を取得する方法を変更する必要はありますか？私は前の質問であなたに言ったよう

Answer 1

号は、あなたのget_image_urlはまったく同じimage.urlとしてはどうしたらやっています。したがって、ここには「セキュリティホール」は存在しません。

あなたのイメージはあなた次第です。 Djangoはプロダクションでは提供しませんが、同じマシンからは提供できないとは限りません。しかしどちらをしても、settings.MEDIA_URLはその場所を指すように設定する必要があります。だから、もう一度、あなたのメソッドは何もしませんimage.urlはしません。