В настоящее время я использую следующий метод для загрузки файлов (через HTML-форму) в Pyramid.
if request.params.get('form.submitted'):
upload_directory = os.getcwd() + '/myapp/static/uploads/'
my_file = request.POST.get('thumbnail')
saved_file = str(upload_directory) + str(my_file.filename)
perm_file = open(saved_file, 'w')
shutil.copyfileobj(my_file.file, perm_file)
my_file.file.close()
perm_file.close()
Мне просто интересно, это хороший способ сохранить загрузки файлов, есть ли проблемы с безопасностью в моем методе? Как еще я могу улучшить свой метод. Спасибо.