我有一个在过去几年里发展壮大的网站。该网站每月约有1000万以上的访问者,每月请求超过1亿。该网站的主要焦点是流媒体音频和一些视频内容。
目前,我在播放器启动时写了一个cookie,有一个15秒倒计时页面,同时显示我当前的特价。当音频播放器加载它时,检查以确保cookie存在,然后加载播放器并删除cookie。所有这些都在1年左右之前很好,但现在,当播放器加载时,我猜任何人都可以查看包含2帧的页面源,1用于文本内容,1用于音频播放器然后只需将其嵌入其中自己的网站。
保护音频播放器页面的最佳方法是什么?加载播放器的页面是静态的并且始终相同,因此最好在加载前检查播放器iframe是否由该特定页面/域引用?谁能看到这个解决方案可能存在的问题?
很抱歉这个长期请求,只是想详细一点,所以我可以得到一个明智的答案。
答案 0 :(得分:0)
音频播放器框架是PHP页面吗?您可以添加一些代码来检查页面的引用者。只需针对您的域验证$_SERVER['HTTP_REFERER']变量。