如何在 Django 和 Django REST Framework 中安全地处理媒体文件?
基本上文件应该是私有的。
例如,假设这是一个数字产品网站,买家只有购买数字产品才能访问该文件。否则,产品文件应该是私有的。
我可以处理DRF和Django视图的权限。但通常媒体文件不是私有的,可以通过URL轻松访问媒体文件。如果一位买家购买并与其他人共享文件链接,则即使不创建帐户,每个人都可以下载。那么我该如何处理这个问题呢?另外,如何处理需要流式传输到前端的视频文件?
我认为,您需要为文件创建另一个模型,例如
DocumentModel