有没有办法检测是否有人使用浏览器插件从我的网站下载视频?
答案 0 :(得分:3)
这取决于插件用于下载的方法;在几乎每种情况下,答案都是否定的。
三种方法可能适用于一些编写得不太好的插件:
查找异常的浏览器标头。 不太可能工作,因为大多数插件将使用其浏览器的内置Web请求功能。
实施CSRF tokens。 例如。如果使用嵌入页面中提供的令牌(http://myssite.com/video.php),http://myssite.com/video-serve.php?id=x&csrf-token=12345将仅允许从视频播放。
如果插件试图直接下载文件而不通过嵌入页面,这将有效。通过使用csrf标记(例如DownTheMall!),很多插件可以解决这个问题。
查看引荐来源标头 如果没有提供引用者标题,则会再次表示直接下载。
正如我所说,这些方法在大多数情况下可能都不会成功,但如果你确定它们可能值得一试。