Django обслуживает загружаемые файлы

Я хочу, чтобы пользователи на сайте могли загружать файлы, пути которых скрыты, поэтому их нельзя напрямую загрузить.

Например, я бы хотел, чтобы URL был примерно таким: http://example.com/download/?f=somefile.txt

И на сервере я знаю, что все загружаемые файлы находятся в папке /home/user/files/.

Есть ли способ заставить Django обслуживать этот файл для загрузки, в отличие от попыток найти URL и View для его отображения?

Для «лучшего из двух миров» вы можете объединить решение S.Lott с модулем xsendfile : django генерирует путь к файлу (или сам файл), но фактическая обработка файла обрабатывается Apache / Lighttpd. После настройки mod_xsendfile интеграция с вашим представлением занимает несколько строк кода:

from django.utils.encoding import smart_str

response = HttpResponse(mimetype='application/force-download') # mimetype is replaced by content_type for django 1.7
response['Content-Disposition'] = 'attachment; filename=%s' % smart_str(file_name)
response['X-Sendfile'] = smart_str(path_to_file)
# It's usually a good idea to set the 'Content-Length' header too.
# You can also set any other required headers: Cache-Control, etc.
return response

Конечно, это будет работать, только если у вас есть контроль над вашим сервером, или в вашей хостинговой компании уже установлен mod_xsendfile.

РЕДАКТИРОВАТЬ:

mimetype заменяется на content_type для django 1.7

response = HttpResponse(content_type='application/force-download')  

EDIT: Для nginxпроверки этого , он использует X-Accel-Redirectвместо apacheзаголовка X-SendFile.

«Загрузка» - это просто изменение заголовка HTTP.

См. Http://docs.djangoproject.com/en/dev/ref/request-response/#telling-the-browser-to-treat-the-response-as-a-file-attachment, чтобы узнать, как ответить загрузкой. ,

Вам нужно только одно определение URL для "/download".

Запрос GETили POSTсловарь будут иметь "f=somefile.txt"информацию.

Ваша функция просмотра просто объединит базовый путь со значением " f", откроет файл, создаст и вернет объект ответа. Должно быть меньше 12 строк кода.

Для очень простого, но неэффективного или масштабируемого решения вы можете просто использовать встроенное представление django serve. Это отлично подходит для быстрых прототипов или одноразовой работы, но, как уже упоминалось в этом вопросе, вы должны использовать что-то вроде apache или nginx в производстве.

from django.views.static import serve
filepath = '/some/path/to/local/file.txt'
return serve(request, os.path.basename(filepath), os.path.dirname(filepath))

S.Lott предлагает «хорошее» / простое решение, а elo80ka предлагает «лучшее» / эффективное решение. Вот «лучшее» / среднее решение - без настройки сервера, но более эффективное для больших файлов, чем наивное исправление:

http://djangosnippets.org/snippets/365/

По сути, Django по-прежнему обрабатывает файл, но не загружает все это в память сразу. Это позволяет вашему серверу (медленно) обслуживать большой файл без увеличения использования памяти.

Опять же, S.Lott X-SendFile все еще лучше для больших файлов. Но если вы не можете или не хотите беспокоиться об этом, тогда это промежуточное решение повысит вашу эффективность без хлопот.

Пробовал решение @Rocketmonkeys, но загруженные файлы хранились как * .bin и имели случайные имена. Это не хорошо, конечно. Добавление еще одной строки из @ elo80ka решило проблему.
Вот код, который я использую сейчас:

from wsgiref.util import FileWrapper
from django.http import HttpResponse

filename = "/home/stackoverflow-addict/private-folder(not-porn)/image.jpg"
wrapper = FileWrapper(file(filename))
response = HttpResponse(wrapper, content_type='text/plain')
response['Content-Disposition'] = 'attachment; filename=%s' % os.path.basename(filename)
response['Content-Length'] = os.path.getsize(filename)
return response

Теперь вы можете хранить файлы в личном каталоге (не внутри / media или / public_html) и предоставлять их через django определенным пользователям или при определенных обстоятельствах.
Надеюсь, поможет.

Спасибо @ elo80ka, @ S.Lott и @Rocketmonkeys за ответы, они получили идеальное решение, объединив все из них =)

Просто упомяну объект FileResponse, доступный в Django 1.10

Изменить: Просто столкнулся с моим собственным ответом при поиске простого способа для потоковой передачи файлов через Django, так что вот более полный пример (для будущего меня). Предполагается, что имя FileFieldimported_file

views.py

from django.views.generic.detail import DetailView   
from django.http import FileResponse
class BaseFileDownloadView(DetailView):
  def get(self, request, *args, **kwargs):
    filename=self.kwargs.get('filename', None)
    if filename is None:
      raise ValueError("Found empty filename")
    some_file = self.model.objects.get(imported_file=filename)
    response = FileResponse(some_file.imported_file, content_type="text/csv")
    # https://docs.djangoproject.com/en/1.11/howto/outputting-csv/#streaming-large-csv-files
    response['Content-Disposition'] = 'attachment; filename="%s"'%filename
    return response

class SomeFileDownloadView(BaseFileDownloadView):
    model = SomeModel

urls.py

...
url(r'^somefile/(?P<filename>[-\w_\\-\\.]+)$', views.SomeFileDownloadView.as_view(), name='somefile-download'),
...

Выше было упомянуто, что метод mod_xsendfile не допускает использование символов не-ASCII в именах файлов.

По этой причине у меня есть патч для mod_xsendfile, который позволит отправлять любой файл, если имя закодировано в URL, и дополнительный заголовок:

X-SendFile-Encoding: url

Также отправлено.

http://ben.timby.com/?p=149

Попробуйте: https://pypi.python.org/pypi/django-sendfile/

«Абстракция для выгрузки файлов на веб-сервер (например, Apache с mod_xsendfile) после проверки прав доступа Django и т. Д.»

Вы должны использовать apis sendfile, предоставляемые популярными серверами, такими как apacheили nginx в производстве. Много лет я использовал sendfile api этих серверов для защиты файлов. Затем для этой цели было создано простое приложение django на основе промежуточного программного обеспечения, подходящее как для разработки, так и для производства. Вы можете получить доступ к исходному коду здесь .
ОБНОВЛЕНИЕ: в новой версии pythonпровайдер использует django, FileResponseесли доступно, а также добавляет поддержку многих реализаций сервера от lighthttp, caddy до hiawatha

использование

pip install django-fileprovider

• добавить fileproviderприложение в INSTALLED_APPSнастройки,
• добавить fileprovider.middleware.FileProviderMiddlewareв MIDDLEWARE_CLASSESнастройки
• установить FILEPROVIDER_NAMEнастройки на nginxили apacheв производстве, по умолчанию это pythonдля целей разработки.

в ваших представлениях классов или функций установите X-Fileзначение заголовка ответа в виде абсолютного пути к файлу. Например,

def hello(request):  
   // code to check or protect the file from unauthorized access
   response = HttpResponse()  
   response['X-File'] = '/absolute/path/to/file'  
   return response  

django-fileprovider таким образом, что ваш код будет нуждаться только в минимальной модификации.

Конфигурация Nginx

Чтобы защитить файл от прямого доступа, вы можете установить конфигурацию как

 location /files/ {
  internal;
  root   /home/sideffect0/secret_files/;
 }

Здесь nginxзадает адрес URL /files/только для внутреннего доступа, если вы используете вышеуказанную конфигурацию, вы можете установить X-File как,

response['X-File'] = '/files/filename.extension' 

Делая это с конфигурацией nginx, файл будет защищен, а также вы можете управлять файлом из django views

Django рекомендует использовать другой сервер для обслуживания статического носителя (другой сервер, работающий на той же машине, подойдет ). Они рекомендуют использовать такие серверы как lighttp .

Это очень просто настроить. Тем не мение. если 'somefile.txt' генерируется по запросу (контент динамический), вы можете захотеть, чтобы django его обслуживал.

Django Docs - Статические файлы

def qrcodesave(request): 
    import urllib2;   
    url ="http://chart.apis.google.com/chart?cht=qr&chs=300x300&chl=s&chld=H|0"; 
    opener = urllib2.urlopen(url);  
    content_type = "application/octet-stream"
    response = HttpResponse(opener.read(), content_type=content_type)
    response["Content-Disposition"]= "attachment; filename=aktel.png"
    return response 

Еще один проект, на который можно посмотреть: http://readthedocs.org/docs/django-private-files/en/latest/usage.html Выглядит многообещающе, сам пока не тестировал его, хотя.

По сути, проект абстрагирует конфигурацию mod_xsendfile и позволяет вам делать такие вещи, как:

from django.db import models
from django.contrib.auth.models import User
from private_files import PrivateFileField

def is_owner(request, instance):
    return (not request.user.is_anonymous()) and request.user.is_authenticated and
                   instance.owner.pk = request.user.pk

class FileSubmission(models.Model):
    description = models.CharField("description", max_length = 200)
        owner = models.ForeignKey(User)
    uploaded_file = PrivateFileField("file", upload_to = 'uploads', condition = is_owner)

Я сталкивался с той же проблемой более одного раза и реализовал ее с помощью модуля xsendfile и декораторов представления auth django-filelibrary . Не стесняйтесь использовать его как вдохновение для вашего собственного решения.

https://github.com/danielsokolowski/django-filelibrary

Предоставление защищенного доступа к статической папке html с использованием https://github.com/johnsensible/django-sendfile : https://gist.github.com/iutinvg/9907731

Я сделал проект по этому вопросу. Вы можете посмотреть на мой репозиторий github:

https://github.com/nishant-boro/django-rest-framework-download-expert

Этот модуль предоставляет простой способ обслуживания файлов для загрузки в django rest framework с использованием модуля Apache Xsendfile. Он также имеет дополнительную функцию загрузки загрузок только пользователям, принадлежащим к определенной группе.