Php 我是否可以在外部网站上嵌入视频,同时仍使用令牌保护内容?
在我们自己的网站上,在开始下载文件之前,通过AJAX抓取令牌并通过PHP验证令牌,很容易防止直接链接到我们的视频内容 然而,我也在研究如何在不影响安全性的情况下提供嵌入式功能,如YouTube或vimeo等 问题是我想要提供的嵌入代码应该看起来像Php 我是否可以在外部网站上嵌入视频,同时仍使用令牌保护内容?,php,javascript,ajax,flash,Php,Javascript,Ajax,Flash,在我们自己的网站上,在开始下载文件之前,通过AJAX抓取令牌并通过PHP验证令牌,很容易防止直接链接到我们的视频内容 然而,我也在研究如何在不影响安全性的情况下提供嵌入式功能,如YouTube或vimeo等 问题是我想要提供的嵌入代码应该看起来像…——但我不知道如何获取标记并将其附加到文件名。我的意思是,我想我可以附加一个脚本来做一些粗糙的JNOP业务,但那太脏了 我将JW播放器用于实际的视频容器 非常感谢所有能够帮助您的人……您可以不用代币完成这项工作。首先,根本不允许直接链接到您的视频。将它
…
——但我不知道如何获取标记并将其附加到文件名。我的意思是,我想我可以附加一个脚本来做一些粗糙的JNOP业务,但那太脏了
我将JW播放器用于实际的视频容器
非常感谢所有能够帮助您的人……您可以不用代币完成这项工作。首先,根本不允许直接链接到您的视频。将它们放在文档根目录之外 现在创建一个包装函数,检查是否允许用户下载它。您可以在下载页面上设置5分钟后过期的cookie或会话参数。包装器只是检查是否已设置。如果是这样,则读取swf并将其发送给具有适当标题的用户* 现在您在
标签中链接到/path/viewSwf?id=123,一切都很好
*如果视频很长,您可能需要将php超时设置为更大的值。执行以下操作:
好了。当然。。。这就是我正在做的。视频位于文档根目录下。然后,如果您转到
/watch?ts=1234567890&video=filename.mov.mp4
(PHP),它会根据ts
参数检查if(!(isset($\u REQUEST['ts'))和&isset($\u COOKIE['token')&&$\u COOKIE['token']=md5(SALT\u HASH.$\u REQUEST['ts'))die('Fail')
以更好地说明问题:如何在外部服务器上设置cookie,而无需任何超出
/
的内容?这似乎是不可能的。这就是问题所在:“打电话回家并获得一次性使用令牌。”如果打电话回家涉及SWF播放器中的动作脚本,那么我就不走运了。(在我们自己的网站上,在嵌入视频之前,我们使用AJAX获取令牌。)为什么你不能修改播放器?我想我可以:)只是不希望必须使用/学习Flash。可能是一个长期项目。感谢您的帮助。或者,让嵌入代码成为一个javascript thinger,调用home,并打印包含令牌的嵌入代码。或者,在调用javascript脚本时,生成令牌。是的,那正是我最后要做的。嵌入代码是一个
。。。当请求脚本时,我使用PHP的文件\u get\u contents()
将令牌“注入”到脚本中。我选择不使用XHR,只是因为与PHP解决方案相比,它会增加很多开销。再次感谢。