Wie generieren Sie temporäre URLs in Django

Frage mich, ob es eine gute Möglichkeit zum generieren von temporären URLs, läuft in X Tagen ab. Würde gerne per E-Mail aus einer URL, auf die der Empfänger klicken kann, um Zugriff auf einen Teil der Website, dann ist nicht zugänglich über die URL nach einiger Zeit. Keine Ahnung, wie dies zu tun, mit Django, oder Python, oder sonst.

InformationsquelleAutor chacmool | 2009-09-01
  1. 16

    Wenn Sie nicht erwarten, um eine große response-rate, dann sollten Sie versuchen, speichern Sie alle Daten in der URL selbst. Auf diese Weise müssen Sie nicht für etwas zu speichern in der Datenbank und Daten-Speicher proportional zu den Antworten eher als die E-Mails gesendet.

    Aktualisiert: Lassen Sie uns sagen, Sie hatte zwei Saiten, die einzigartig für jeden Benutzer. Sie packen und entpacken Sie Sie mit einem Schutz-hash wie dieser:

    import hashlib, zlib
import cPickle as pickle
import urllib

my_secret = "michnorts"

def encode_data(data):
    """Turn `data` into a hash and an encoded string, suitable for use with `decode_data`."""
    text = zlib.compress(pickle.dumps(data, 0)).encode('base64').replace('\n', '')
    m = hashlib.md5(my_secret + text).hexdigest()[:12]
    return m, text

def decode_data(hash, enc):
    """The inverse of `encode_data`."""
    text = urllib.unquote(enc)
    m = hashlib.md5(my_secret + text).hexdigest()[:12]
    if m != hash:
        raise Exception("Bad hash!")
    data = pickle.loads(zlib.decompress(text.decode('base64')))
    return data

hash, enc = encode_data(['Hello', 'Goodbye'])
print hash, enc
print decode_data(hash, enc)

    Diese produziert:

    849e77ae1b3c eJzTyCkw5ApW90jNyclX5yow4koMVnfPz09JqkwFco25EvUAqXwJnA==
['Hello', 'Goodbye']

    In Ihre E-Mails eine URL enthalten, die sowohl die hash-und enc-Werte (korrekt url-zitiert). In Ihrer view-Funktion, verwenden Sie diese beiden Werte mit decode_data zum abrufen der ursprünglichen Daten.

    Die zlib.komprimieren kann nicht sein, dass hilfreiche, je nach Ihren Daten, Sie können Experimentieren, um zu sehen, was funktioniert am besten für Sie.

    • Grundsätzlich jede URL für einen Benutzer zugänglich, so dass keine große response-rate. Diese Idee klingt interessant, aber ich bin mir nicht ganz bekommen es 100%--ein kleines Beispiel wäre Super!!!
    InformationsquelleAutor Ned Batchelder
  2. 5

    Modelle

    class TempUrl(models.Model):
    url_hash = models.CharField("Url", blank=False, max_length=32, unique=True)
    expires = models.DateTimeField("Expires")

    Ansichten

    def generate_url(request):
    # do actions that result creating the object and mailing it

def load_url(request, hash):
    url = get_object_or_404(TempUrl, url_hash=hash, expires__gte=datetime.now())
    data = get_some_data_or_whatever()
    return render_to_response('some_template.html', {'data':data}, 
                              context_instance=RequestContext(request))

    urls 

    urlpatterns = patterns('', url(r'^temp/(?P<hash>\w+)/$', 'your.views.load_url', name="url"),)

    //natürlich müssen Sie einige Importe und Vorlagen

    InformationsquelleAutor zalew
  3. 3

    Konnten Sie dies mit URLs wie:

    http://yoursite.com/temp/1a5h21j32

    Ihre URLconf würde wie folgt Aussehen:

    from django.conf.urls.defaults import *

urlpatterns = patterns('',
    (r'^temp/(?P<hash>\w+)/$', 'yoursite.views.tempurl'),
)

    ...wo tempurl ist ein view-handler holt die entsprechende Seite basiert auf der hash. Oder sendet einen 404, wenn die Seite abgelaufen ist.

    InformationsquelleAutor Matt Howell
  4. 1

    Es hängt davon ab, was Sie tun möchten - one-shot Dinge wie account-Aktivierung oder die Möglichkeit eine Datei heruntergeladen werden könnte getan werden, mit einer Ansicht, die sieht ein hash, prüft den Zeitstempel und führt eine Aktion aus oder stellt eine Datei.

    Mehr komplexe Dinge wie die Bereitstellung beliebiger Daten würde auch erfordern, dass das Modell mit Bezug auf die Daten, so dass Sie entscheiden können, was zurück zu senden. Schließlich ermöglicht den Zugang zu mehreren Seiten wäre wahrscheinlich beinhalten die Einstellung etwas in die Sitzung des Benutzers und dann mit, dass, um zu bestimmen, was Sie sehen können, gefolgt von einer Weiterleitung.

    Wenn Sie könnten, bieten mehr Details über das, was du versuchst zu tun und wie gut Sie wissen, Django, kann ich eine genauere Antwort.

    • Was ich will ist, Zugriff auf ein Formular über die temporäre URL, also die gezielte Besucher gehen konnten, um die URL innerhalb von X Tagen (vor dem link abgelaufen ist), und würde es bringen, bis die form. Die form wäre vorausgefüllt mit Daten, die würde sich mit jeder URL generiert. Also gleiche form, unterschiedliche Daten pro URL.
    InformationsquelleAutor Dial Z
  5. 1

    Ich glaube, die Lösung liegt in einer Kombination von allen vorgeschlagenen Lösungen. Ich würde vorschlagen, mit einer auslaufenden Sitzung, damit der link verfallen innerhalb der Frist geben Sie in das Modell. Kombiniert mit einer Umleitung und middleware zu überprüfen, ob ein session-Attribut vorhanden ist und die angeforderte url erfordert es, die Sie erstellen können, etwas sicherer Teile Ihrer site, die haben schönere URLs, die auf dauerhafte Teile der Website. Ich benutze diese für den Nachweis design/features für eine begrenzte Zeit. Dies funktioniert, um zu verhindern, dass die Weiterleitung... ich Tue es nicht, aber Sie könnten entfernen Sie die temp-url nach dem ersten Klick, damit nur die session-Attribut wird Zugang bieten somit mehr effektiv begrenzt auf einen Benutzer. Ich persönlich glaube nicht daran, wenn die temp-url wird weitergeleitet zu wissen, es wird immer nur für eine gewisse Zeit. Funktioniert gut in einer modifizierten form für die Verfolgung eingeladen Besuche.

    • Interessant. Nicht sicher, ob ich die Methode, um zu verhindern, dass die Weiterleitung, würde lieben zu hören mehr Details zu diesem Ansatz.
    • was ich damit meine Weiterleitung ist jemand senden einen link an jemand anderen. Legen Sie die cookie-einmal und Kennzeichnen Sie in Ihrer app so, dass jemand anderes Zugriff auf die URL nicht zugreifen, weil Sie nicht über das cookie.
    InformationsquelleAutor mogga
  6. 0

    Ist es möglicherweise übertrieben, aber man könnte ein uuidfield auf Ihr Modell und set-up eine Celerybeat Aufgabe zum ändern der uuid jederzeit Intervall, das Sie wählen.
    Wenn der Sellerie ist zu viel und es könnte sein, Sie könnten nur speichern die Zeit, die URL wird zuerst gesendet, verwenden Sie die timedelta-Funktion, wenn es gesendet wird, danach, und, wenn die verstrichene Zeit größer ist als das, was Sie wollen, verwenden Sie einfach eine Umleitung. Ich denke die zweite Lösung ist sehr einfach und es reichen würde einfach. Es wäre darum ein Modell mit der URL, Zeit gesandt erste, Zeit, die meisten vor kurzem an, eine Behinderte fahne, und ein Delta, dass Sie annehmbar finden, die für die URL zu Leben.

    InformationsquelleAutor Kenneth Hutchison
Schreibe einen Kommentar