Python 将Apache注销与django注销同步

我有一个像图片这样的静态元素的网站。我想保护它们，这样你就不能直接使用热链接访问它们。为此，我使用了Django文档中mod_wsgi的部件身份验证：

我不喜欢这样一个事实，即当页面上有图像时，用户必须登录两次Django auth，然后是Apache auth，但这不是主要问题，如果您知道如何处理这个问题，那也很好

---

我的主要问题是，在我注销后，我仍然可以访问受保护的映像。我知道这是因为Apache只使用Djangos check_password方法，但可能有一种方法可以同步它？

您应该看看Apache的“X-SENDFILE”头：

它允许Django检查您的用户是否可以访问它，如果他被授予访问权限，静态文件将由Apache提供服务

使用此解决方案，您的用户无需登录两次，您可以随心所欲地进行任何控制

---

我用nginx写了一篇关于它的博文，但它的工作原理是一样的：

非常感谢！看起来很有希望，我会试试看：！因此，我只需要将nginx头文件X-Accel-Redirect更改为Apache X-SENDFILE头文件？确切地说，X-SENDFILE是Apache模块使用的头文件，其工作方式与nginx相同：