我正在编写带有金字塔的小应用程序。一个视图用文件响应提供文件。我想做的就是将这些文件限制为某些域。
如果此网站http://www.example.com/index.html包含一个文件:
<img src="http://myapp.com/servethisfile" />
我想知道网站的域,该域请求我的应用程序中的文件。(example.com)
限制必须在视图中完成,好像在运行时会更改。
浏览器在执行请求时在HTTP标头中发送转介器。虽然它很容易入侵,但我不会依靠它来保护重要的东西。
在金字塔中,您可以在request.referrer中访问该标头。
http://docs.pylonsproject.org/projects/pyramid/en/latest/api/request.html#pyramid.request.request.request.request.request.referer