Python的Flask框架及Nginx实现静态文件访问限制功能(flask框架官方文档)

推荐整理分享Python的Flask框架及Nginx实现静态文件访问限制功能(flask框架官方文档)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:flask框架图,python flask框架 web服务器,python flask框架 web服务器,flask框架官方文档,python flask框架 web服务器,flask框架官方文档,flask 框架,Python的flask框架教程,内容如对您有帮助，希望把文章链接给更多的朋友！

Nginx配置

Ngnix，一个高性能的web服务器，毫无疑问它是当下的宠儿。卓越的性能，灵活可扩展，在服务器领域里攻城拔寨，征战天下。

静态文件对于大多数website是不可或缺的一部分。使用Nginx来处理静态文件也是常见的方式。然而，一些静态文件，我们并不像任何情况下都公开给任何用户。例如一些提供给用户下载的文件，一些用户上传的涉及用户隐私的图片等。我们我希望用户登录的情况下可以访问，未登录的用户则不可见。

粗略的处理，在后端程序可以做过滤，渲染页面的时候，在视图逻辑里面验证用户登录，然后返回对应的页面。例如下面的flask代码（伪代码）

可是这样的处理，还有一个问题，静态文件是交给 nginx 处理的，如果hacker找到了文件的绝对地址，直接访问 Nginx 的一个小功能----XSendfile。 其原理也比较简单，大概就是使用了请求重定向。

我们知道，如果用Nginx做服务器前端的反向代理，一个请求进来，nginx先补捉到，然后再根据规则转发给后端的程序处理，或者直接处理返回。前者处理一些动态逻辑，后者多是处理静态文件。因此上面那个例子中，直接访问静态文件的绝对地址，Nginx就直接返回了，并没有调用后端的 user_idcard_page做逻辑限制。

为了解决这个问题，nginx提供的 XSendfile功能，简而言之就是用 internal 指令。该指令表示只接受内部的请求，即后端转发过来的请求。后端的视图逻辑中，需要明确的写入X-Accel-Redirect这个headers信息。

伪代码如下：

经过这样的处理，就能将静态资源进行重定向。这样的用法还是比较常见的，很多下载服务器可以通过这样的手段针对用户的权限做下载处理。

Flask

Flask是我喜欢的web框架，Flask甚至实现了一个 sendfile的方法，比上面的做法还简单。我用vagrant作了一个虚拟机，用Flask实现了上面的需求，具体代码如下：

项目结构

nginx的配置 nginx conf

web.conf

Flask 代码

app.py

简单部署

Python的string模块中的Template类字符串模板用法 string.Template()string.Template()内添加替换的字符,使用"$"符号,或在字符串内,使用"${}";调用时使用string.substitute(dict)函数.可以通过继承"string.Template",覆盖变量d

Python中的字符串替换操作示例 字符串的替换(interpolation),可以使用string.Template,也可以使用标准字符串的拼接.string.Template标示替换的字符,使用"$"符号,或在字符串内,使用"${}";调用时使

Python实现带百分比的进度条 大家在安装程序或下载文件时，通常都能看到进度条，提示你当前任务的进度。其实，在python中实现这个功能很简单，下面是具体代码。在实际应用中