假设:
- 缺乏混淆
- 散列的视频链接
有没有一种方法可以安全地呈现 Flash 视频播放器 (SWF),而无需用户确定流式视频的直接链接(通过页面源或其他方式)?假设 Flash 视频播放器是非专有的并且完全可以更改。如果没有 SWF 混淆,是否有足够的安全性?
问问题
543 次
1 回答
2
我看到了 3 种可能的解决方案
沃扎
我已经尝试过了,我认为这是迄今为止最好的流媒体解决方案。Adobe Flash Media Streaming http://www.adobe.com/products/flash-media-streaming.html更便宜,而且它的架构更容易扩展。但这与您现有的 CDN 解决方案不兼容。Wowza 提供了一个基于令牌的安全插件,可以防止 Flash 客户端在未经允许的情况下流式传输视频:http ://www.wowza.com/forums/content.php? 51 它是一个真正的流式传输环境,所以你会更少担心用户嗅探他们的浏览器连接并下载内容。尽管它不是完全防弹的,但它非常安全,因为您将使用流协议,例如 rtsp://
Lighttpd + mod_sec 下载
它也是基于令牌的,需要您在 Lighttpd 网络服务器后面托管视频。http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModSecDownload会使视频链接在一定时间后过期,这使得热链接不是不可能,而是更难维护,因为它需要'hot-linkers' 每次过期时更改链接。根据视频的长度,它可能会在 5 分钟后过期,这是非常安全的。
CDN 令牌认证
我一直使用 EdgeCast 作为图像和视频的 CDN,它们提供与 Lighttpd + mod_secdownload 相同类型的保护。它被称为“基于令牌的身份验证”,它也可能在其他 CDN 服务中可用。使用 EdgeCast API,我可以请求特定 URL 的令牌,并带有过期时间。就像我对 mod_secdownload 所做的一样。有 5 分钟的过期时间,盗链变得毫无用处。
所以...
如果可以,使用流媒体服务器是防止内容下载和盗链的最佳方式。任何在浏览器中混淆 URL 的尝试最终都会失败,因为嗅探浏览器连接并重复相同的协议太容易了。出于同样的原因,Flash 客户端中的任何混淆都不起作用,因为浏览器会显示一个可下载的 URL。
于 2012-07-30T20:50:25.233 回答