如何启用视频只能从特定域发挥

问题描述 投票:0回答:1

我提供订阅服务,用户支付$ 9 /月访问视频100的。此前我的视频被上传在Wistia和他们的域名访问的功能 - 因此,只有当视频是从我的域名访问 - 他们会玩。如果有人复制嵌入代码,并试图访问它 - 视频无法播放。

我现在在迁移到谷歌云存储的视频的过程。

当前的设置是如下

  1. 已经创造了谷歌公共接入桶和上传的所有视频
  2. 复制的每个视频的公共接入MP4 URL,并存储在数据库中。
  3. 当付费用户登录和访问视频,URL被传递给其的Flowplayer播放视频。

问题

由于谷歌桶具有公共接入 - 在MP4的URL可以访问和易于共享。用户可以支付$ 9的第一个月,然后查看页面的来源和获取MP4文件的URL,下载所有的100的视频的,可以自由分发他们或上传到YouTube上。

可能的解决方案

  1. 可事情在谷歌的存储进行,以防止这一点。我先前的问题,签署的URL进行了建议,但他们不解决此问题。有没有使视频的安全,让他们在自己的网站只玩或预防提供一些其他形式的ACL或CORS的任何其他选项。
  2. 可事情通过编程来完成。我的网站是建立在PHP。可以的URL被屏蔽或作出难以通过源代码的访问。
  3. 可以通过东西来的Flowplayer完成。我相信他们也有付费版本。难道他们提供任何形式的访问安全性。

我意识到,如果人们希望他们能找到许多工具来下载视频 - 所有我想要做的是不显示在视图中的源代码的直接链接到mp4文件。

谢谢

google-cloud-storage acl access-control flowplayer wistia
1个回答
0
投票

如果您的影片,并且通过其公开访问的网址为他们提供那么有没有办法来限制访问没有再支付用户同时仍然允许访问付费用户。从Making Data Public

注意:当一个对象被公开共享,与对象URI的知识,任何用户都可以访问这个对象,只要对象是公众。

因此,要达到你想要什么,你需要:

  • 停止让您的视频公开。使用任何Access Control Options的最适合你的情况。 Signed URLs都是不错的选择。你用你自己想要的访问逻辑(如检查您的域名,例如),以调节signed URL generation
  • 从来没有发布公开访问URL。使用相同的访问控制选项如上。已签署的网址是有效的,但前提是你使用它们,还不如你现在要做的公共访问的URL。注意:不共享的公开网址并不能确保他们不能被猜测和泄露(有意或无意),从而从而绕过你可能已经制定(见security by obscurity)任何访问控制。还不如删除共享的公共访问。已签署的网址,可用于上传以及(如果这是你的关心)。

这不是不可能有自己的访问控制方法(这是你在#2暗示什么,我认为)或第三方一个(#3)。但上面的说明适用于这两种情况下 - 如果视频被公开共享他们可以绕过。何必呢?

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.