我目前正在重新设计一个小型视频门户网站。视频位于远程FTP上。我们计划使用HTML5视频播放器(video.js)。如果我们想通过HTML访问此视频,那就是:
<video><source src="ftp://user:pass@host.com/path/to/vid.mp4" type="video/mp4"></video>
现在,每个查看源代码的人都可以看到FTP凭据。防止这种情况的最佳方法是什么?我们已经尝试通过自己的链接传递视频(基本上是file_get_contents),但这太慢了。并且mod_xsendfile无法与远程源一起使用。有没有一种表现良好的方式?