Posiadanie przez Django plików do pobrania

Chcę, aby użytkownicy w witrynie mogli pobierać pliki, których ścieżki są zasłonięte, więc nie można ich pobrać bezpośrednio.

Na przykład chciałbym, aby adres URL był mniej więcej taki: http://example.com/download/?f=somefile.txt

A na serwerze wiem, że wszystkie pliki do pobrania znajdują się w folderze /home/user/files/.

Czy istnieje sposób, aby Django wyświetlał ten plik do pobrania, zamiast próbować znaleźć adres URL i wyświetlić, aby go wyświetlić?

Dla „najlepszego z obu światów” można połączyć rozwiązanie S.Lott z modułem xsendfile : django generuje ścieżkę do pliku (lub samego pliku), ale faktyczną obsługą plików zajmuje się Apache / Lighttpd. Po skonfigurowaniu pliku mod_xsendfile integracja z twoim widokiem zajmuje kilka linii kodu:

from django.utils.encoding import smart_str

response = HttpResponse(mimetype='application/force-download') # mimetype is replaced by content_type for django 1.7
response['Content-Disposition'] = 'attachment; filename=%s' % smart_str(file_name)
response['X-Sendfile'] = smart_str(path_to_file)
# It's usually a good idea to set the 'Content-Length' header too.
# You can also set any other required headers: Cache-Control, etc.
return response

Oczywiście będzie to działać tylko wtedy, gdy masz kontrolę nad serwerem lub jeśli Twoja firma hostingowa ma skonfigurowany plik mod_xsendfile.

EDYTOWAĆ:

mimetype jest zastąpiony przez content_type dla django 1.7

response = HttpResponse(content_type='application/force-download')  

EDYCJA: Aby tonginx sprawdzić , używa zamiast nagłówka X-Sendfile.X-Accel-Redirectapache

„Pobieranie” to po prostu zmiana nagłówka HTTP.

Zobacz http://docs.djangoproject.com/en/dev/ref/request-response/#telling-the-browser-to-treat-the-response-as-a-file-attachment, aby dowiedzieć się, jak odpowiedzieć przy pobieraniu .

Potrzebujesz tylko jednej definicji adresu URL dla "/download".

Żądanie GETlub POSTsłownik będzie zawierał "f=somefile.txt"informacje.

Twoja funkcja widoku po prostu połączy ścieżkę podstawową z wartością „ f”, otworzy plik, utworzy i zwróci obiekt odpowiedzi. Powinien mieć mniej niż 12 linii kodu.

Aby uzyskać bardzo proste, ale nieefektywne lub skalowalne rozwiązanie, możesz po prostu użyć wbudowanego servewidoku django . Jest to doskonałe do szybkich prototypów lub jednorazowej pracy, ale jak wspomniano w tym pytaniu, powinieneś używać czegoś takiego jak apache lub nginx w produkcji.

from django.views.static import serve
filepath = '/some/path/to/local/file.txt'
return serve(request, os.path.basename(filepath), os.path.dirname(filepath))

S.Lott ma „dobre” / proste rozwiązanie, a elo80ka ma „najlepsze” / wydajne rozwiązanie. Oto „lepsze” / środkowe rozwiązanie - bez konfiguracji serwera, ale bardziej wydajne dla dużych plików niż naiwna poprawka:

http://djangosnippets.org/snippets/365/

Zasadniczo Django nadal obsługuje udostępnianie pliku, ale nie ładuje całej pamięci naraz. Pozwala to serwerowi (powoli) podawać duży plik bez zwiększania zużycia pamięci.

Ponownie, X-SendFile S.Lott jest nadal lepszy dla większych plików. Ale jeśli nie możesz lub nie chcesz się tym przejmować, to to środkowe rozwiązanie zapewni Ci lepszą wydajność bez kłopotów.

Próbowałem rozwiązania @Rocketmonkeys, ale pobrane pliki były przechowywane jako * .bin i otrzymywały losowe nazwy. Oczywiście to nie w porządku. Dodanie kolejnej linii z @ elo80ka rozwiązało problem.
Oto kod, którego teraz używam:

from wsgiref.util import FileWrapper
from django.http import HttpResponse

filename = "/home/stackoverflow-addict/private-folder(not-porn)/image.jpg"
wrapper = FileWrapper(file(filename))
response = HttpResponse(wrapper, content_type='text/plain')
response['Content-Disposition'] = 'attachment; filename=%s' % os.path.basename(filename)
response['Content-Length'] = os.path.getsize(filename)
return response

Możesz teraz przechowywać pliki w prywatnym katalogu (nie wewnątrz / media ani / public_html) i udostępniać je za pośrednictwem django pewnym użytkownikom lub w określonych okolicznościach.
Mam nadzieję, że to pomoże.

Dzięki @ elo80ka, @ S.Lott i @Rocketmonkeys za odpowiedzi, otrzymaliśmy idealne rozwiązanie łączące je wszystkie =)

Wystarczy wspomnieć o obiekcie FileResponse dostępnym w Django 1.10

Edycja: Właśnie natrafiłem na własną odpowiedź, szukając łatwego sposobu przesyłania strumieniowego plików przez Django, więc oto bardziej kompletny przykład (dla mnie przyszłości). Zakłada się, że nazwa FileField toimported_file

views.py

from django.views.generic.detail import DetailView   
from django.http import FileResponse
class BaseFileDownloadView(DetailView):
  def get(self, request, *args, **kwargs):
    filename=self.kwargs.get('filename', None)
    if filename is None:
      raise ValueError("Found empty filename")
    some_file = self.model.objects.get(imported_file=filename)
    response = FileResponse(some_file.imported_file, content_type="text/csv")
    # https://docs.djangoproject.com/en/1.11/howto/outputting-csv/#streaming-large-csv-files
    response['Content-Disposition'] = 'attachment; filename="%s"'%filename
    return response

class SomeFileDownloadView(BaseFileDownloadView):
    model = SomeModel

urls.py

...
url(r'^somefile/(?P<filename>[-\w_\\-\\.]+)$', views.SomeFileDownloadView.as_view(), name='somefile-download'),
...

Wspomniano powyżej, że metoda mod_xsendfile nie dopuszcza znaków innych niż ASCII w nazwach plików.

Z tego powodu mam łatkę do pliku mod_xsendfile, która pozwoli na wysłanie dowolnego pliku, o ile nazwa jest zakodowana w url, oraz dodatkowy nagłówek:

X-SendFile-Encoding: url

Jest również wysyłany.

http://ben.timby.com/?p=149

Spróbuj: https://pypi.python.org/pypi/django-sendfile/

„Abstrakcja w celu odciążenia przesyłania plików na serwer WWW (np. Apache z mod_xsendfile) po sprawdzeniu uprawnień przez Django itp.”

Powinieneś używać apli sendfile podanych przez popularne serwery, takie jak apachelub nginx produkcyjne. Przez wiele lat korzystałem z interfejsu API sendfile tych serwerów do ochrony plików. Następnie stworzył prostą middleware w oparciu Django aplikacji do tego celu nadaje się zarówno do rozwoju i produkcji purpose.You może uzyskać dostęp do kodu źródłowego tutaj .
AKTUALIZACJA: w nowej wersji pythondostawca używa django, FileResponsejeśli jest dostępny, a także dodaje obsługę wielu implementacji serwera, od lighthttp, caddy po hiawatha

Stosowanie

pip install django-fileprovider

• dodaj fileprovideraplikację do INSTALLED_APPSustawień,
• dodaj fileprovider.middleware.FileProviderMiddlewaredo MIDDLEWARE_CLASSESustawień
• ustawić FILEPROVIDER_NAMEustawienia na nginxlub apachew produkcji, domyślnie jest to pythondo celów programistycznych.

w widokach opartych na klasach lub funkcjach ustaw X-Filewartość nagłówka odpowiedzi na bezwzględną ścieżkę do pliku. Na przykład,

def hello(request):  
   // code to check or protect the file from unauthorized access
   response = HttpResponse()  
   response['X-File'] = '/absolute/path/to/file'  
   return response  

django-fileprovider usprawnione w taki sposób, że Twój kod będzie wymagał jedynie minimalnej modyfikacji.

Konfiguracja Nginx

Aby chronić plik przed bezpośrednim dostępem, możesz ustawić konfigurację jako

 location /files/ {
  internal;
  root   /home/sideffect0/secret_files/;
 }

Tutaj nginxustawia adres URL /files/dostępu tylko wewnętrznie, jeśli używasz powyższej konfiguracji, możesz ustawić plik X jako,

response['X-File'] = '/files/filename.extension' 

Robiąc to z konfiguracją nginx, plik będzie chroniony, a także możesz kontrolować plik z django views

Django zaleca użycie innego serwera do obsługi nośników statycznych (inny serwer działający na tym samym komputerze jest w porządku) . Zalecają użycie takich serwerów jak lighttp .

Jest to bardzo proste w konfiguracji. Jednak. jeśli plik „somefile.txt” jest generowany na żądanie (treść jest dynamiczna), możesz chcieć, aby django go obsługiwał.

Dokumenty Django - pliki statyczne

def qrcodesave(request): 
    import urllib2;   
    url ="http://chart.apis.google.com/chart?cht=qr&chs=300x300&chl=s&chld=H|0"; 
    opener = urllib2.urlopen(url);  
    content_type = "application/octet-stream"
    response = HttpResponse(opener.read(), content_type=content_type)
    response["Content-Disposition"]= "attachment; filename=aktel.png"
    return response 

Kolejny projekt do obejrzenia: http://readthedocs.org/docs/django-private-files/en/latest/usage.html Wygląda obiecująco, sam jeszcze go nie testowałem.

Zasadniczo projekt wyodrębnia konfigurację pliku mod_xsendfile i umożliwia wykonywanie następujących czynności:

from django.db import models
from django.contrib.auth.models import User
from private_files import PrivateFileField

def is_owner(request, instance):
    return (not request.user.is_anonymous()) and request.user.is_authenticated and
                   instance.owner.pk = request.user.pk

class FileSubmission(models.Model):
    description = models.CharField("description", max_length = 200)
        owner = models.ForeignKey(User)
    uploaded_file = PrivateFileField("file", upload_to = 'uploads', condition = is_owner)

Napotkałem ten sam problem więcej niż raz i dlatego zaimplementowałem go za pomocą modułu xsendfile i dekoratorów widoku uwierzytelniania django-filelibrary . Możesz użyć go jako inspiracji do własnego rozwiązania.

https://github.com/danielsokolowski/django-filelibrary

Zapewnianie chronionego dostępu do statycznego folderu HTML za pomocą https://github.com/johnsensible/django-sendfile : https://gist.github.com/iutinvg/9907731

Zrobiłem projekt na ten temat. Możesz spojrzeć na moje repozytorium github:

https://github.com/nishant-boro/django-rest-framework-download-expert

Ten moduł zapewnia prosty sposób udostępniania plików do pobrania w środowisku odpoczynku django za pomocą modułu Apache Xsendfile. Ma także dodatkową funkcję udostępniania pobrań tylko użytkownikom należącym do określonej grupy