我在笔记本电脑上安装了Nginx。我的网络服务器使用仅在localhost上托管的dash.js播放器按需包含DASH流媒体。我想只限制localhost中可以在该播放器中使用的DASH数据集。我可以将CORS用于我的目的吗?我尝试添加
{{1}}
但仍然任何DASH数据集仍然可以使用在localhost上托管的播放器。如何在Nginx上启用简单的CORS功能?我对CORS的理解是错误的吗?
由于
答案 0 :(得分:0)
我想只限制localhost中可以在该播放器中使用的DASH数据集。我可以将CORS用于我的目的吗?
不是真的。 CORS用于跨域获取资源。如果玩家可以原生玩DASH(当前没有浏览器这样做),那么内容将在任何页面上播放,CORS支持与否。 DASH播放器今天在浏览器中工作的方式是通过XHR请求加载资源并使用媒体源扩展API发送数据。为此,需要CORS头文件。
跨源请求阻止实际上并不意味着阻止对资源的访问。这是为了防止一个页面上的脚本访问属于另一个页面的资源,从而有效地冒充用户。 Access-Control-Allow-Origin标头通过有效地说查询的资源可以安全使用,使其他页面能够访问这些资源。
如果您想要实际阻止访问某些内容,则应使用allow / deny。 http://nginx.org/en/docs/http/ngx_http_access_module.html