非公开图片上传

Question

默认情况下，Django 将图像上传到 MEDIA_ROOT 设置，该设置被假定为可公开访问的目录。

我不希望用户能够上传图像并立即访问这些图像。相反，我希望将图像上传到非公共 tmp 目录。稍后，站点管理员将在 django-admin 中批准图像，这会将它们移动到公共图像目录。

问题是网站管理员需要能够查看 tmp 目录中存储的图像才能批准它们。因此，这些图像需要由网络服务器提供，但非版主用户无法访问。

如何：

1. 扩展 ImageField 以将图像存储在 MEDIA_ROOT 以外的目录中
2. 保护临时图像，以便它们在获得批准之前只能由站点管理员查看？

Answer 1

回复 2：在 django 级别完全保护它们是不可能的，因为静态媒体由网络服务器提供服务，完全绕过 django。
相反，您可以做的是在媒体源中创建一个目录 /private/ 并使用正常的 apache 方式保护它 - 例如 .htaccess；

尽管之前建议的哈希对我来说似乎是更好的方法。