我可以检测是否有人使用浏览器插件从网站下载视频?

时间:2010-05-29 13:10:23

标签: video web embedded-video

有没有办法检测是否有人使用浏览器插件从我的网站下载视频?

1 个答案:

答案 0 :(得分:3)

这取决于插件用于下载的方法;在几乎每种情况下,答案都是否定的。

三种方法可能适用于一些编写得不太好的插件:

  1. 查找异常的浏览器标头。 不太可能工作,因为大多数插件将使用其浏览器的内置Web请求功能。

  2. 实施CSRF tokens。 例如。如果使用嵌入页面中提供的令牌(http://myssite.com/video.php),http://myssite.com/video-serve.php?id=x&csrf-token=12345将仅允许从视频播放。

    如果插件试图直接下载文件而不通过嵌入页面,这将有效。通过使用csrf标记(例如DownTheMall!),很多插件可以解决这个问题。

  3. 查看引荐来源标头 如果没有提供引用者标题,则会再次表示直接下载。

    4. 正如我所说,这些方法在大多数情况下可能都不会成功,但如果你确定它们可能值得一试。

相关问题
最新问题