我是HTML新手。我希望能够使用HTML5 video和audio标签从IIS服务器安全地提供视频和音频文件。 IIS服务器配置为SSL。
已创建一个虚拟文件夹,仅用于承载请求访问的任何媒体文件。虚拟文件夹需要基本身份验证。
当请求媒体文件时(需要用户验证),将创建一个新的随机命名(64个字符)文件夹作为虚拟目录的子文件夹。媒体文件将被复制到新的子文件夹,并同时收到一个新的随机(64个字符)名称。 Web服务器返回一个带有audio或video标签的网页,并将src参数设置为复制媒体资源的url。
我的研究(和自己的测试)似乎证实,没有办法将身份验证凭据作为audio或video标签的一部分传递。
我尝试返回身份验证凭据作为响应标头,然后在导航到服务器返回的网页时使用它们传递基本身份验证标头。但是,此标头似乎并未渗透到媒体标签中。
我知道基本身份验证凭据可能不应在响应标头中传递回去,但是,这是通过SSL进行的,并且仅在用其自己的凭据验证了用户之后才发生。基本身份验证仅用于阻止任何可能随机浏览到媒体文件之一的人。
我有两个问题:
问题1
是否可以通过这种方式或以其他相对简单的方式对我要进行的基本身份验证?
问题2
如果不是,我实际上是否需要基本身份验证,或者以下措施是否具有足够的保护作用:
临时文件夹和文件的网址类似于:
www.mywebsite.com/jT3HXjflQRZ-5(Fr)IWiu01CNpsy!3Mn/(2!z4n_-(-DG!pA4g)Z7MdpGO3!6zME1(1))Mi!o-)M#)!--QF1HsQ)j3))-C)!zK/)j-ufwJ9_Te!o)-)m0-N_z-D9_0uEqzgEm(--u_!-ckMu!!7(ybAf9X-m)2ab4P).mp3。
我是否会以为即使没有基本身份验证,虚拟文件夹,子文件夹和文件名的完全随机性以及文件寿命短,还是足够的安全性,还是我自欺欺人? >
顺便说一句,我很高兴将文件复制到临时文件夹可能不是解决资源问题的最佳方法,而且我可能最好根据需要添加和删除虚拟文件夹,但是我没有想通了怎么做!