Закрытая загрузка изображений

Question

По умолчанию Django загружает изображения в настройку MEDIA_ROOT, которая считается общедоступным каталогом.

Я не хочу, чтобы пользователи могли загружать изображения и иметь к ним немедленный доступ.Вместо этого я хочу, чтобы изображения загружались в непубличный каталог tmp.Позже модератор сайта утвердит изображения в django-admin, которые переместят их в общедоступный каталог изображений.

Проблема в том, что модераторы сайта должны иметь возможность просматривать изображения, хранящиеся в каталоге tmpчтобы утвердить их.Таким образом, эти изображения должны обслуживаться с веб-сервера, но не могут быть доступны пользователям, которые не являются модераторами.

Как мне:

1. Расширить ImageField для храненияизображения в каталоге, отличном от MEDIA_ROOT
2. Защита временных изображений, чтобы они были доступны для просмотра только модераторам сайта до их утверждения?

Answer 1

Re 2: полная защита их на уровне django невозможна, поскольку статический носитель обслуживается веб-сервером, полностью минуя django.Вместо этого вы можете создать каталог / private / в своем источнике мультимедиа и защитить его с помощью обычных средств apache - например, .htaccess;

Хотя хеш, который был предложен ранее, кажется лучшим способом дляя.