上面提到过，mod_xsendfile方法不允许在文件名中使用非ascii字符。

出于这个原因，我有一个补丁mod_xsendfile，将允许任何文件被发送，只要名称是url编码，和额外的头:

X-SendFile-Encoding: url

也会被发送。

http://ben.timby.com/?p=149

def qrcodesave(request): 
    import urllib2;   
    url ="http://chart.apis.google.com/chart?cht=qr&chs=300x300&chl=s&chld=H|0"; 
    opener = urllib2.urlopen(url);  
    content_type = "application/octet-stream"
    response = HttpResponse(opener.read(), content_type=content_type)
    response["Content-Disposition"]= "attachment; filename=aktel.png"
    return response 

我做过一个关于这个的项目。你可以看看我的github回购:

https://github.com/nishant-boro/django-rest-framework-download-expert

这个模块提供了一种使用Apache模块Xsendfile在django rest框架中下载文件的简单方法。它还有一个额外的功能，即只向属于特定群组的用户提供下载服务

对于一个非常简单但不是有效或可扩展的解决方案，你可以使用内置的django serve视图。这对于快速原型或一次性工作是非常好的，但正如在这个问题中所提到的，你应该在生产中使用apache或nginx之类的东西。

from django.views.static import serve
filepath = '/some/path/to/local/file.txt'
return serve(request, os.path.basename(filepath), os.path.dirname(filepath))

你应该在生产环境中使用apache或nginx等流行服务器提供的sendfile api。多年来，我一直在使用这些服务器的sendfile api来保护文件。然后创建了一个简单的基于中间件的django应用程序，适用于开发和生产目的。您可以在这里访问源代码。

更新:在新版本的python提供者使用django FileResponse，如果可用，还增加了对许多服务器实现的支持，从lighthttp, caddy到hiawatha

使用

pip install django-fileprovider

将fileprovider app添加到INSTALLED_APPS设置中 添加fileprovider.middleware.FileProviderMiddleware到MIDDLEWARE_CLASSES设置中 在生产环境中将FILEPROVIDER_NAME设置为nginx或apache，开发时默认为python。

在基于类或函数的视图中，将响应头X-File值设置为文件的绝对路径。例如:

def hello(request):
   # code to check or protect the file from unauthorized access
   response = HttpResponse()  
   response['X-File'] = '/absolute/path/to/file'  
   return response

django文件提供程序以一种你的代码只需要最小修改的方式实现。

Nginx配置

要保护文件不被直接访问，可以将配置设置为

location /files/ {
  internal;
  root   /home/sideffect0/secret_files/;
}

这里nginx在内部设置了一个url /files/只能访问的位置，如果你使用上述配置，你可以将X-File设置为:

response['X-File'] = '/files/filename.extension'

通过在nginx配置中这样做，文件将受到保护&你也可以从django视图中控制文件

使用https://github.com/johnsensible/django-sendfile: https://gist.github.com/iutinvg/9907731提供对静态html文件夹的受保护访问