Я пытаюсь защитить видео таким образом, чтобы оно могло воспроизводиться только авторизованными пользователями. Мое приложение использует аутентификацию на основе токенов. На этот раз решение с временными токенами не требуется. На сервере я реализовал потоковую передачу файлов, которая может отправлять определенный диапазон байтов, запрашиваемый клиентским скриптом. По сценарию JS я могу установить заголовок только тогда, когда видео начинает загружаться. При прокрутке в разные кадры браузер отправляет 204 частичных запроса, и заголовки вообще не контролируются. Которые приводят к несанкционированному запросу вызова.
Я смог реализовать решение MediaSource . Проблема начинается, когда я хочу пропустить предварительную загрузку видео, прежде чем оно может быть воспроизведено. Для достижения этого видео необходимо преобразовать в фрагментированный MPEG или использовать другие методы фрагментации, например HLS (обычно используется в потоковых платформах)
Итак, как пользовательский агент может прокручивать несегментированные видео, загружать части видео, не имея нужного формата? Эти функции доступны для стандартных файлов MP4 в браузерах в наши дни.