我需要仅向验证用户提供安全的图片访问方式(即不允许以静态文件的形式提供)。我目前在Django项目中具有以下Python视图,但它似乎效率不高。是否有更好的方法?
def secureImage(request,imagePath):
response = HttpResponse(mimetype="image/png")
img = Image.open(imagePath)
img.save(response,'png')
return response
有时候需要重新编码(例如在保持原始图像不变的情况下应用水印),但对于最简单的情况,您可以使用:
try:
with open(valid_image, "rb") as f:
return HttpResponse(f.read(), content_type="image/jpeg")
except IOError:
red = Image.new('RGBA', (1, 1), (255,0,0,0))
response = HttpResponse(content_type="image/jpeg")
red.save(response, "JPEG")
return response
mimetypes.guess_type(filename)来确定MIME类型(无需安装)。 - dfrankow利用FileResponse
这种方式更加简洁,我们不必担心Content-Length和Content-Type头部信息,因为它们会通过猜测open()中的内容自动添加。
from django.http import FileResponse
def send_file(response):
img = open('media/hello.jpg', 'rb')
response = FileResponse(img)
return response
我刚刚偶然发现了一些对于生产环境不太好的建议,想提一下 X-Sendfile。它适用于 Apache、Nginx 和可能其他一些 Web 服务器。
https://pythonhosted.org/xsendfile/
现代Web服务器(如Nginx)通常能够比其托管的任何Web应用程序更快、更高效、更可靠地提供文件。这些服务器还能够按照其托管的Web应用程序指定的方式向客户端发送磁盘上的文件。该功能通常称为X-Sendfile。这里有一个代码库展示了如何在各种Web服务器上实现此功能,尽管它相对较旧,但至少可以让你了解需要做什么。https://github.com/johnsensible/django-sendfile
class FileView(View):
def get(self, request, *args, **kwargs):
img = open('path/image.png', 'rb')
response = FileResponse(img)
return response
HttpResponse()的关键字mimetype已更名为content_type”。 - kenorbFileResponse来提供文件,而不是使用HttpResponse。 - user3064538