在我们的应用中,我们允许用户使用iframe或script标记嵌入视频。但我们不想让观看视频的人轻松复制这些嵌入代码并将其发布到其他地方。
对于iframe - 我们所做的是,在iframe标记中,我们使用代理网址替换了src属性的值在我们的应用程序中设置,只需重定向到实际的src URL。除此之外,它还在此阶段进行身份验证。
聪明的人肯定能够解决这个问题,但对于大多数情况来说这似乎是一个很好的解决方案,因为当他们尝试检查dom时,他们只看到代理URL而不是实际的URL。
For< script /> - 我尝试过这样做,但没有成功。 例如。 -
<div id="wowza_player"><script src='//player.cloud.wowza.com/hosted/abcdefg/wowza.js' type='text/javascript'></script></div>
有没有混淆或防止滥用这些嵌入代码?
谢谢!
答案 0 :(得分:0)
对于iFrame,可以使用referer验证“调用”iframe的域。见How to limit display of iframe from an external site to specific domains only