Как включить воспроизведение видео только с определенного домена

Question

Я предлагаю услугу подписки, где пользователи платят 9 долларов в месяц за доступ к сотням видео.Ранее мои видео были загружены на Wistia, и у них была функция доступа к домену - поэтому, только если к видео обращались с моего домена, они воспроизводились.Если кто-нибудь скопирует код для вставки и попытается получить к нему доступ - видео не будет воспроизводиться.

Сейчас я нахожусь в процессе переноса видео в хранилище Google Cloud.

Текущая настройка выглядит следующим образом:

1. Создан контейнер общего доступа в Google и загружены все видео
2. Скопирован открытый доступmp4 URL-адрес каждого видео и сохраняется в базе данных.
3. Когда платный пользователь входит в систему и получает доступ к видео, URL-адрес передается Flowplayer, который воспроизводит видео.

выпуск

Поскольку корзина Google имеет публичный доступ - к URL-адресам mp4 можно легко получить доступ и поделиться ими.Пользователь может заплатить 9 долларов за первый месяц, а затем просмотреть исходный код страницы, получить URL-адрес файла mp4, загрузить все 100 видеороликов и свободно распространять их или загружать на YouTube.

Возможные решения

1. Можно ли что-то сделать в Google Storage, чтобы предотвратить это.На мой предыдущий вопрос были предложены подписанные URL, но они не решают эту проблему.Есть ли какая-либо другая опция ACL или CORS, обеспечивающая безопасность видео, чтобы они воспроизводились только на моем веб-сайте, или предоставила какую-либо другую форму предотвращения.

2. Можно ли что-то сделать программно.Мой сайт построен на PHP.Могут ли URL быть замаскированы или затруднены для доступа через исходный код.

3. Можно ли что-то сделать с помощью flowplayer.Я считаю, что они также имеют платные версии.Они обеспечивают любую форму безопасности доступа.

Я понимаю, что если люди хотят, они могут найти множество инструментов для загрузки видео - все, что я хочу сделать, это не показывать прямую ссылку на файл mp4 в исходном коде представления.

Спасибо

Answer 1

Если вы сделаете видео общедоступным и предложите его через общедоступные URL-адреса, то нет способа ограничить доступ для пользователей, которые больше не платят, и при этом разрешить доступ платящим пользователям.От Обнародование данных :

Примечание : Когда объект является общедоступным, любой пользователь, имеющий знание URI объекта, может получить доступ к объекту до тех пор, покатак как объект является общедоступным.

Чтобы достичь желаемого, вам необходимо:

• прекратить публикацию своих видео.Используйте любой из Опции контроля доступа , наиболее подходящий для вашего случая. Подписанные URL - хороший выбор.Вы используете свою собственную желаемую логику доступа (например, проверку своего домена), чтобы подготовить генерацию подписанного URL .

• НИКОГДА опубликоватьURL публичного доступа.Используйте те же параметры контроля доступа, что и выше.Подписанные URL-адреса эффективны, но только если вы используете их, а не общедоступные URls, как вы делаете сейчас. Примечание : отсутствие общего доступа к публичным URL-адресам не гарантирует, что их невозможно угадать и утечь (случайно или преднамеренно), что потенциально может обойти любой контроль доступа, который у вас может быть (см. безопасность по незаметности)).Можно также отказаться от общего публичного доступа.Подписанные URL-адреса также могут быть использованы для загрузки (если это вас беспокоит).

Не исключено, что у вас есть собственный метод контроля доступа (на который вы намекаете # 2,Я думаю) или сторонний (ваш № 3).Но вышеупомянутое примечание применимо в обоих случаях - их можно обойти, если видео публикуются публично.Так зачем?