Django-Understanding X-Sendfile

Przeprowadziłem kilka badań dotyczących pobierania plików z kontrolą dostępu, używając Django. Moim celem jest całkowite zablokowanie dostępu do pliku, z wyjątkiem sytuacji, gdy dostęp do niego ma konkretny użytkownik. Czytałem, że używając Django, X-Sendfile jest jedną z metod wyboru, aby to osiągnąć (bazując na innych pytaniach SO, itp.). Moje podstawowe zrozumienie używania X-Sendfile z Django to:

1. User requests URI to get a protected file
2. Aplikacja Django decyduje, który plik zwrócić na podstawie adresu URL i sprawdza uprawnienia użytkownika itp.
3. Aplikacja Django zwraca odpowiedź HTTP z nagłówkiem' X-Sendfile ' ustawionym na ścieżkę pliku serwera
4. serwer sieci Web znajduje plik i zwraca go do requestera (zakładam, że serwer sieci Web usuwa po drodze nagłówek 'X-Sendfile')

W porównaniu z wyrzucaniem pliku bezpośrednio z Django, X-Sendfile wydaje się być bardziej wydajną metodą uzyskiwania chronionych pobrań (ponieważ mogę polegać na Nginx pliki, vs Django), ale pozostawia mi 2 pytania:

1. Czy moje wyjaśnienie X-Sendfile jest przynajmniej abstrakcyjnie poprawne?
2. czy jest to naprawdÄ™ bezpieczne, zakÅ‚adajÄ…c, że nie zapewniam normalnego, front-endowego dostÄ™pu HTTP (np. http://www.example.com/downloads/secret-file.jpg ) do katalogu, w którym plik jest przechowywany (tzn. nie przechowuj go w moim katalogu public_html)? Lub, może doÅ›wiadczony technologicznie użytkownik zbadać nagłówki itp. i reverse engineer sposób, aby uzyskać dostÄ™p do pliku (aby nastÄ™pnie rozpowszechniać)?
3. czy to naprawdę duża różnica w wydajności. Czy mam zamiar wyłączyć mój serwer aplikacji, dostarczając 8B chunked downloads 150Mb plików bezpośrednio z Django, czy jest to coś w rodzaju non-issue? Powodem, dla którego pytam jest to, że jeśli obie wersje są prawie równe, Wersja Django byłaby lepsza ze względu na moją zdolność do robienia rzeczy w Pythonie, takich jak rejestrowanie liczby zakończonych pobrań, obliczanie przepustowości pobrań itp.