我正在制作一个网站,向少数几个人展示我的一些视频。它是一个受密码保护的网站,只有在浏览器中存储了正确的cookie时才能使用。如果我只是将视频放在目录中,那么知道查找文件的人就能猜出网址。我该如何防止这种情况?
答案 0 :(得分:0)
没有万无一失的方法可以做到这一点。如果视频发送到他们的计算机,他们可以复制它。但是,你可以使它更加不方便。
例如:
validUntil可能在将来只有几秒钟。足够长的时间让浏览器解析响应并连接到您的流媒体服务器。
然后在您的流媒体服务器上,确保用户以alice登录,她的IP为6.6.6.6且当前UTC时间戳在validUntil之前,然后检查这些值没有被HMAC篡改。
AWS通过Cloudfront
支持此类事情答案 1 :(得分:0)
在坚果外壳中,您不能直接通过网络服务器访问这些文件。
相反,文件将由您的网络服务器后面的后端应用程序访问,该应用程序通过cookie对您的用户进行身份验证。该应用程序将查看谁正在尝试访问该文件并决定是否让它出来。请注意,该应用需要能够处理byte serving和/或媒体流。
关于猜测网址 - 只是让它不可思议:使用随机/哈希名称。这将阻止获得文件URL的经过身份验证的用户猜到URL到其他文件。未经身份验证的用户即使知道网址也无法访问任何内容。