我遇到过同样的问题不止一次，所以使用xsendfile模块和django filelibrary的auth视图装饰器来实现。请随意使用它作为您自己的解决方案的灵感。

https://github.com/danielsokolowski/django-filelibrary

“下载”只是一个HTTP报头更改。

请参阅http://docs.djangoproject.com/en/dev/ref/request-response/#telling-the-browser-to-treat-the-response-as-a-file-attachment了解如何回复下载。

“/download”只需要一个URL定义。

请求的GET或POST字典将有“f=somefile.txt”信息。

您的视图函数将简单地合并基本路径与“f”值，打开文件，创建并返回一个响应对象。它应该少于12行代码。

我做过一个关于这个的项目。你可以看看我的github回购:

https://github.com/nishant-boro/django-rest-framework-download-expert

这个模块提供了一种使用Apache模块Xsendfile在django rest框架中下载文件的简单方法。它还有一个额外的功能，即只向属于特定群组的用户提供下载服务

你应该在生产环境中使用apache或nginx等流行服务器提供的sendfile api。多年来，我一直在使用这些服务器的sendfile api来保护文件。然后创建了一个简单的基于中间件的django应用程序，适用于开发和生产目的。您可以在这里访问源代码。

更新:在新版本的python提供者使用django FileResponse，如果可用，还增加了对许多服务器实现的支持，从lighthttp, caddy到hiawatha

使用

pip install django-fileprovider

将fileprovider app添加到INSTALLED_APPS设置中 添加fileprovider.middleware.FileProviderMiddleware到MIDDLEWARE_CLASSES设置中 在生产环境中将FILEPROVIDER_NAME设置为nginx或apache，开发时默认为python。

在基于类或函数的视图中，将响应头X-File值设置为文件的绝对路径。例如:

def hello(request):
   # code to check or protect the file from unauthorized access
   response = HttpResponse()  
   response['X-File'] = '/absolute/path/to/file'  
   return response

django文件提供程序以一种你的代码只需要最小修改的方式实现。

Nginx配置

要保护文件不被直接访问，可以将配置设置为

location /files/ {
  internal;
  root   /home/sideffect0/secret_files/;
}

这里nginx在内部设置了一个url /files/只能访问的位置，如果你使用上述配置，你可以将X-File设置为:

response['X-File'] = '/files/filename.extension'

通过在nginx配置中这样做，文件将受到保护&你也可以从django视图中控制文件

S.Lott有“好的”/简单的解决方案，elo80ka有“最好的”/高效的解决方案。这是一个“更好”/中间的解决方案-没有服务器设置，但更有效的大文件比天真的修复:

http://djangosnippets.org/snippets/365/

基本上，Django仍然处理文件的服务，但不会一次将整个文件加载到内存中。这允许您的服务器(缓慢地)在不增加内存使用的情况下提供大文件。

同样，S.Lott的X-SendFile对于较大的文件仍然更好。但如果你不能或不想为此费心，那么这个中间解决方案将为你带来更好的效率，而不会带来麻烦。

尝试@Rocketmonkeys解决方案，但下载的文件被存储为*.bin，并被随机命名。这当然不好。添加来自@elo80ka的另一行就解决了这个问题。 下面是我现在使用的代码:

from wsgiref.util import FileWrapper
from django.http import HttpResponse

filename = "/home/stackoverflow-addict/private-folder(not-porn)/image.jpg"
wrapper = FileWrapper(file(filename))
response = HttpResponse(wrapper, content_type='text/plain')
response['Content-Disposition'] = 'attachment; filename=%s' % os.path.basename(filename)
response['Content-Length'] = os.path.getsize(filename)
return response

你现在可以把文件存储在一个私有目录中(不是在/media或/public_html中)，并通过django将它们暴露给特定的用户或在特定的情况下。 希望能有所帮助。 感谢@elo80ka， @S。Lott和@Rocketmonkeys的答案，得到了完美的解决方案=)