Как разрешить пользователям, прошедшим аутентификацию через код Python, только доступ к определенным файлам на сервере?
Например, скажем, у меня есть /static/book.txt
, который я хочу защитить. Когда пользователь обращается к /some/path/that/validates/him
, скрипт Python считает его достойным доступа к /static/book.txt
и перенаправляет его по этому пути.
Как мне остановить пользователей, которые обходят скрипт и имеют прямой доступ к /static/book.txt
?