Как ограничить доступ к сайту? Для всего доменного сайта?

У меня есть сайт на основе django, мне нужен контроль доступа на основе домена. Я уже установил собственную систему аутентификации django и систему 2 аутентификации. Мне нужен контроль доступа для всего домена, даже для статических файлов. Если это возможно, только код доступа, а не имя пользователя и пароль, и это должно быть жестко закодировано в env или что-то вроде этого.

Django версии v4.0, хостинг Heroku

Для защиты файлов можно создать быстрое крошечное представление, которое отправляет файлы обратно. url для этого представления можно обернуть с помощью permission_required

urlpatterns += [
    path("media/", permission_required('users.can_download', login_url='/')(Download.as_view()), name="download"),
    ...
]

https://docs.djangoproject.com/en/4.0/topics/auth/default/#the-permission-required-decorator

В любой момент вы можете отозвать это разрешение у каждого пользователя.

Вернуться на верх

Последние вопросы и ответы

Uncaught SyntaxError: Unexpected end of input in Django Template (inline JS)

How should a CLIENT_SECRET for OAuth be accessed?

Django, LoginRequiredMiddleware, login, and media

Can find an input value throught its id in a django generated table

Почему Django не выполняет горячую перезагрузку на Mac M1?

Загрузчик шаблонов Django просматривает старый список installed_apps из файла settings.py

Я не могу найти причину ошибки 405 в моем методе POST.

drf-standardized-errors не генерирует 404 для RetrieveAPIView

Ошибка «Не удалось импортировать Django» при выполнении MS Visual Code Tutorial

Невозможно добавить поле с выборами

Как ограничить доступ к сайту? Для всего доменного сайта?

Последние вопросы и ответы

Рекомендуемые записи по теме