Могу ли я вставлять видео на внешние сайты, все еще используя токены для защиты контента?

Question

На нашем собственном веб-сайте легко защитить от прямых ссылок на наш видеоконтент, захватив токен через AJAX и проверив токен через PHP перед началом загрузки файла.

Тем не менее, я также исследую, как я мог бы предоставить функцию встраивания, такую ​​как YouTube, vimeo и т. Д., Без ущерба для этой функции безопасности.

Проблема в том, что код для встраивания, который я хочу предоставить, должен выглядеть примерно так: <object>...<embed>...</embed></object> - но я не знаю, как получить и добавить токен в имя файла. Я имею в виду, я думаю, я мог бы прикрепить сценарий, который занимался каким-то ужасным JNOP-бизнесом, но он слишком грязный.

Я использую JW Player для реального контейнера видео.

Огромное спасибо всем, кто может помочь ...

Answer 1

Сделайте это:

1. Сделайте код для встраивания, указывающий на ваш сервер.
2. Когда скрипт запрашивается, сгенерируйте токен и сохраните его в базе данных + выведите в скрипт
3. Заставить скрипт распечатать тег embed с токеном в качестве параметра.

Вот, пожалуйста.

Answer 2

Вы можете сделать это без токена. Во-первых, не позволяйте ссылкам на ваши видео вообще. Поместите их вне корня документа.

Теперь создайте функцию-оболочку, которая проверяет, разрешено ли пользователю загружать ее. Вы можете установить cookie или параметр сеанса на странице загрузки, срок действия которой истекает через 5 минут. Оболочка просто проверяет, установлено ли это. Если это так, то прочитайте swf и отправьте его пользователю с соответствующими заголовками. *

Теперь вы ссылаетесь на / path / viewSwf? Id = 123 в своем теге <object> и все устраивает!

* Вам, вероятно, понадобится установить таймаут php на большее значение, если ваше видео длинное.