crossdomain.xml не соблюдается jwplayer - PullRequest
Новая
       1

crossdomain.xml не соблюдается jwplayer

0 голосов
/ 12 апреля 2011

У меня есть видеоплеер на этом сайте http://aiskacang.com/crawl/pseudo.html

Плеер загружает FLV-видео файл seeon.flv из другого домена.В настоящее время даже без файла crossdomain.xml на сервере, где находится seeon.flv, видео загружается нормально.Это не то поведение, которое я хочу или ожидаю.

Я также попытался поместить файл crossdomain.xml со следующим содержимым: 

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="none"/>
</cross-domain-policy>

Из firebug я увиделзапросите файл crossdomain.xml перед доступом к видеофайлу (seeon.flv).Он прекрасно возвращает содержимое с типом содержимого application / xml, но все же допускает междоменное поведение.

Есть идеи?

Ответы [ 2 ]

0 голосов
/ 08 августа 2013

Для защиты вашего Jwplayer от междоменного внедрения файлов нет встроенных опций, crossdomain.xml вам не поможет.

Вы можете попытаться запретить удаленное внедрение содержимого с помощью правил сервера в .htaccess http://www.masterdef.net/blog/jwplayer-crossdomain-remote-video-injection/#more-32

### Deny SWPlayer remote files access
########## Begin - File injection protection
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* - [F]
########## End - File injection protection
0 голосов
/ 12 апреля 2011

Похоже, вы путаете использование междоменных политик. Запрещение междоменного доступа не препятствует загрузке и отображению контента. Он просто ограничивает доступ между контентом из разных доменов после загрузки и отображения цели. Например, если A.swf загрузит B.swf, A не сможет вызывать методы внутри B. Но B все равно будет загружен.

Звучит так, как вы хотите защита от хотлинкинга , что обычно делается на уровне веб-сервера. (То есть вы создаете правило в Apache / IIS / и т. Д. На сервере FLV, чтобы оно не отображалось на страницах другого домена.)

...