में स्थिर फ़ाइलों तक पहुंच प्रतिबंधित करना मैं एक ऐसी प्रणाली का निर्माण कर रहा हूं जो उपयोगकर्ताओं को दस्तावेज़ उत्पन्न करने और फिर उन्हें डाउनलोड करने की अनुमति दे। दस्तावेज पीडीएफ हैं (यह नहीं कि यह इस प्रश्न के लिए महत्वपूर्ण है) और जब वे उत्पन्न होते हैं तो मैं उन्हें अपने स्थानीय फाइल सिस्टम पर संग्रहीत करता हूं कि वेब सर्वर यूयूआईडी फाइल नामों के साथ चल रहा हैDjango/Nginx
c7d43358-7532-4812- b828-b10b26694f0f.pdf
लेकिन मैं जानता हूँ कि "अस्पष्टता के माध्यम से सुरक्षा" सही समाधान ...
मैं वे एक प्रति खाता आधार पर फाइल करने के लिए यदि संभव हो तो पहुंच प्रतिबंधित करना चाहते नहीं है। एक बात मुझे लगता है कि मैं कर सकता हूं कि मैं उन्हें एस 3 पर अपलोड कर सकता हूं और एक हस्ताक्षरित यूआरएल प्रदान कर सकता हूं, लेकिन यदि संभव हो तो मैं उससे बचना चाहता हूं।
मैं Nginx/Django/Gunicorn/EC2/S3
कुछ अन्य समाधान क्या हैं उपयोग कर रहा हूँ?