我是我网站上的视频文件的亚马逊云端分发版。 要读取这些文件,我使用带有预设策略的签名网址方法从亚马逊云端分发中读取视频文件。以下是签名网址的示例。
http://cloudfront-domainname/VideoFileName.mp4?Expires=1427805933&Signature=signature-of-policy-statement&Key-Pair-Id=cloudfront-key-pair-id
如果我直接将此网址粘贴到地址栏中,我就可以下载视频了。 如何阻止用户下载此视频,但视频应该在HTML5媒体播放器中播放。
答案 0 :(得分:3)
您可以阻止用户使用HTTP引荐来源政策直接下载文件。您应该将HTTP引荐来限制为托管嵌入式媒体播放器的域。
This article如果您正在使用Amazon AWS,那就非常好地解释了
请注意,引荐来源可以使用第三方软件或浏览器扩展程序进行欺骗,但它应该阻止临时用户下载文件。
答案 1 :(得分:0)
我认为签名cookie(最近发布的)可以帮助您:http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html。绝对聪明的用户会嗅到cookie(你需要通过HTTPS提供文件以防止这种情况),但这绝对是比签名URL更好的保护