D.M*_*ill 6 php security video drm video-streaming
我试图找出如何使嵌入式视频只能被特定播放器读取.这是上下文:
我有一个网站托管视频流.所有视频都是私密的.我的客户希望能够生成嵌入代码段,以便将此视频发布到他想要的任何网站.(最终这意味着视频流不再是私有的,而是现在公之于众).
现在这是棘手的部分.客户不希望这些视频通过其网址进行扫描,这意味着如果视频网址为http://my.domain.com/videoToken,则点击该网址的任何机器人/用户/程序都不会看到该视频,播放器需要从同一个网址加载视频.
有谁知道我有什么安全选项来实现这个?有一些DRM解决方案,对这个用例有什么帮助吗?
提前致谢.
PS:如果由于某种原因这是不可能的,那么下一个最接近的是什么?
只是为了弄清楚,你的客户似乎想要;
这两个要求本质上是矛盾的。任何嵌入式代码/元素都必须从客户端浏览器向您的服务器发出请求,因此您将无法判断给定的请求是来自加载嵌入式视频的用户,还是来自尝试下载的机器人/脚本/用户直接从 URL 获取内容。@ernestortiz 建议的方法可以防止随意浏览的用户和网络爬虫偶然发现您的视频(如果您有允许的引荐来源网址的白名单,但这是一个完全不同的问题),但非恶意用户可能永远不会意外地发现您的视频偶然发现您的视频,非恶意机器人会尊重 robots.txt。恶意用户可以伪造他们的引荐来源网址标头,并且可以轻松配置恶意机器人来执行相同的操作。
问题的关键在于,如果没有嵌入视频的每个站点的后端支持,您将不得不使用嵌入的代码分发访问视频所需的代码,以便任何攻击者都能够访问它。因此,攻击者会确切地知道如何规避您开发的任何保护措施;您向他们提供了这样做的概念验证代码。
| 归档时间: |
|
| 查看次数: |
191 次 |
| 最近记录: |