sjo*_*urg 5 security silverlight telerik audio-streaming
我们制作了一个silverlight应用程序,用户可以通过telerik radmediaplayer控件从浏览器中预览音频文件.
这些文件位于网络服务器上,任何嗅探交通信息的人都可以下载该文件.我们希望阻止未登录的用户访问/下载这些文件.
除了为应用程序提供某种临时有效URL并实现自定义httphandler ...我们有什么选择?
如果我们的客户可以下载文件,这不是太大的问题,我们只是不希望世界其他地方也有访问权限.
任何想法都会受到欢迎!
[更新]我唯一能想到的是:
不要让 Web 服务器直接从目录中提供文件。将应用程序的一部分放在前面,并留下一个服务器端脚本来提供这些文件。将原始音频文件保留在网络根目录之外。
例如,您的客户端应用程序将访问如下文件:
http://someserver/yourscript?audio_asset_id=12345
处的代码yourscript将验证会话数据,确保用户已登录,然后找出资产 ID 的真实路径12345,并将其内容回显给客户端。Content-Type不要忘记也包含正确的标题。
一旦这些资产的访问处于您的控制之下,您就可以实施您喜欢的任何安全措施。如果您的会话区域已经受到很好的保护,那么这应该没问题。我还建议实施合理的配额。如果您从多个 IP 地址使用相同的会话 ID 收到对资产的 100 个请求...有些地方不对劲。
| 归档时间: |
|
| 查看次数: |
239 次 |
| 最近记录: |