Javascript 如何防止用户通过“我的服务器”观看所有视频；“检查元素”；在浏览器中

你好，我有一个理论问题，这就是为什么我没有代码片段，但也许有人知道答案。 我设计了一个提供视频培训的网站，但成本很高。如果用户知道服务器上视频的路径，我是否可以阻止他们在浏览器中编辑html并插入链接到视频的视频标签，他们应该付费

如果用户知道服务器上视频的路径

---

如果您试图保持安全意识，未经授权的用户不应该知道他们没有凭据观看的视频的路径

---

仅在验证（在服务器上）用户的帐户是否购买了视频链接后才向用户发送视频链接，并且仅在浏览器向服务器提供观看视频所需的凭据时才向浏览器提供视频。如果有人请求视频链接时没有正确的cookie（或没有正确的JWT，或您授权的方式），请拒绝该请求。

为什么不依赖库？是18K star项目，在您的服务器上使用Node和Express执行任务。他们有大量的预配置策略（500种或更多）。这可以通过一个简单的fetch API来实现，而站点的其余部分则由Apache提供

“如果您试图保持安全意识，未经授权的用户不应该知道他们没有凭据可以观看的视频的路径。”这是一种模糊的安全性，根本就不太安全。即使他们知道路径，也不应该有访问权限。这两种方法都有帮助，所以我认为它们值得一提。当然，模糊性并不是万无一失的，但它总比什么都没有要好得多。另请参见rtp://srtp：//