Как сделать URL медиафайла закрытым для неаутентифицированных пользователей в Django?

Я собираюсь создать приложение для хранения данных на Django, где пользователи могут загружать файлы на сервер. Пользователи также могут скачивать свои файлы с сервера. Чтобы загрузить файл, сервер возвращает URL медиафайла пользователю. Я добавил класс разрешения, если пользователь аутентифицирован & владелец файла, то возвращается URL медиафайла, в противном случае возвращается 404. Но есть проблема, если любой неаутентифицированный пользователь найдет URL медиафайла из истории браузера, то он сможет скачать/получить доступ к файлу. Как я могу справиться с этой проблемой?

Сервер разработки Django не работает со статическими/медиа файлами пожалуйста, посмотрите django-sendfile

Вернуться на верх