Я новичок в HTML.Я хочу, чтобы можно было безопасно передавать видео и аудио файлы с моего IIS-сервера с помощью тегов HTML5 video и audio.Сервер IIS настроен для SSL.
. Виртуальная папка была создана исключительно для размещения любых мультимедийных файлов, к которым запрашивается доступ.Виртуальная папка требует базовой аутентификации.
Когда запрашивается медиа-файл (для которого требуется проверка пользователя), новая папка со случайным именем (64 символа) создается как подпапка виртуального каталога.Файл мультимедиа копируется в новую подпапку и в то же время получает новое случайное имя (64 символа).Веб-сервер возвращает веб-страницу с тегом audio или video с параметром src, установленным в URL для скопированного медиаресурса.
Появляется мое исследование (и собственное тестирование), чтобы подтвердить, чтонет способа передачи учетных данных аутентификации как части тегов audio или video.
Я попытался вернуть учетные данные аутентификации в качестве заголовка ответа, а затем использовать их для передачи основного заголовка аутентификации, когдапереход на веб-страницу, возвращаемую сервером.Однако этот заголовок, по-видимому, не проникает сквозь теги мультимедиа.
Я ценю, что учетные данные базовой аутентификации, вероятно, не следует передавать обратно в заголовки ответа, однако это происходит через SSL и только после того, как пользовательбыли подтверждены с их собственными учетными данными.Обычная проверка подлинности предназначена только для того, чтобы остановить любого, кто может случайно выбрать один из файлов мультимедиа.
У меня есть два вопроса:
Вопрос 1
Можно ли использовать базовую аутентификацию таким или другим относительно простым способом для того, что я хочу сделать?
Вопрос 2
Если нет, могу ли яна самом деле нужна базовая аутентификация или следующие меры достаточной защиты:
URL-адрес временной папки и файла выглядит примерно так:
www.mywebsite.com/jT3HXjflQRZ-5(Fr)IWiu01CNpsy!3Mn/(2!z4n_-(-DG!pA4g)Z7MdpGO3!6zME1(1))Mi!o-)M#)!--QF1HsQ)j3))-C)!zK/)j-ufwJ9_Te!o)-)m0-N_z-D9_0uEqzgEm(--u_!-ckMu!!7(ybAf9X-m)2ab4P).mp3.
- Веб-сервер опрашивает каждые пять минут, и если клиент не запросил продление времени, временный файл удаляется.
Буду ли я прав, думая, что даже безобычная аутентификация, полная случайность виртуальной папки, подпапки и имени файла в сочетании с коротким сроком службы файлов, достаточная безопасность или я себя обманываю?
Кстати, я ценю, что копирование файлов ввременная папка, вероятно, не лучший способ справиться с этим с точки зрения ресурсов, и что мне, вероятно, было бы лучше добавлять и удалять виртуальные папки по мере необходимости, но я пока не выяснил, как это сделать!