Мне нужно безопасно обслуживать изображения только для проверенных пользователей (т. е. они не могут обслуживаться как статические файлы). В настоящее время у меня есть следующее представление Python в моем проекте Django, но оно кажется неэффективным. Любые идеи для лучшего способа?
def secureImage(request,imagePath):
response = HttpResponse(mimetype="image/png")
img = Image.open(imagePath)
img.save(response,'png')
return response
(Изображение импортировано из PIL.)
Что ж, иногда требуется перекодирование (например, наложение водяного знака на изображение с сохранением оригинала нетронутым), но для самых простых случаев вы можете использовать:
try:
with open(valid_image, "rb") as f:
return HttpResponse(f.read(), content_type="image/jpeg")
except IOError:
red = Image.new('RGBA', (1, 1), (255,0,0,0))
response = HttpResponse(content_type="image/jpeg")
red.save(response, "JPEG")
return response
mimetype устарело в Django 1.5, эта опция теперь называется content_type.
- person bjacobel; 09.10.2014
red = Image.new('RGB', (1, 1), (255,0,0))
- person StefanNch; 27.06.2018
Просто наткнулся на несколько плохой совет (для производства) и подумал, что упомяну X-Sendfile, который работает как с Apache, так и с Nginx и, возможно, с другими веб-серверами.
https://pythonhosted.org/xsendfile/
Современные веб-серверы, такие как Nginx, обычно могут обслуживать файлы быстрее, эффективнее и надежнее, чем любое веб-приложение, которое они размещают. Эти серверы также могут отправлять клиенту файл на диске, как указано веб-приложениями, которые они размещают. Эта функция широко известна как X-Sendfile.
Эта простая библиотека позволяет любому приложению WSGI использовать X-Sendfile, чтобы они могли контролировать, можно ли обслуживать файл или что еще делать, когда файл обслуживается, без написания специфичных для сервера расширений. Варианты использования включают в себя:
Ограничьте загрузку документов только пользователям, прошедшим проверку подлинности.
Запишите, кто скачал файл. Принудительно загружайте файл, а не отображайте его в браузере, или обслуживайте его с именем, отличным от имени на диске, установив заголовок Content-Disposition.
Основная идея заключается в том, что вы открываете файл и передаете этот дескриптор веб-серверу, который затем возвращает байты клиенту, освобождая ваш код Python для обработки следующего запроса. Это гораздо более производительно, чем решение выше, поскольку медленный клиент на другом конце может зависнуть в потоке Python на столько времени, сколько потребуется для загрузки файла.
Вот репозиторий, который показывает, как это сделать для различных веб-серверов, и хотя он довольно старый, он, по крайней мере, даст вам представление о том, что вам нужно делать. https://github.com/johnsensible/django-sendfile
Используйте FileResponse
A более чистый способ, здесь нам не нужно беспокоиться о заголовках Content-Length и Content-Type, они автоматически устанавливаются, когда их можно угадать из содержимого open().
from django.http import FileResponse
def send_file(response):
img = open('media/hello.jpg', 'rb')
response = FileResponse(img)
return response
HttpResponse()- person kenorb schedule 29.05.2015FileResponseдля обслуживания файлов вместоHttpResponse. - person Boris schedule 23.11.2020