1

我有一个网站,在过去的几年里发展迅猛。该网站每月访问量超过 1000 万,每月请求超过 1 亿。该站点的主要重点是流式音频和一些视频内容。

目前,我在播放器启动时写了一个 cookie,在显示我当前的特价商品时有一个 15 秒的倒计时页面。当音频播放器加载时,它会检查以确保 cookie 存在,然后加载播放器并删除 cookie。大约 1 年前所有这些都很好,但是现在,当播放器加载时,我想任何人都可以查看包含 2 帧的页面源,1 帧用于文本内容,1 帧用于音频播放器,然后简单地将其嵌入到他们的自己的网站。

保护音频播放器页面的最佳方法是什么?加载播放器的页面是静态的并且始终相同,因此在加载之前检查播放器 iframe 是否由该特定页面/域引用是最佳做法吗?任何人都可以看到此解决方案可能存在的问题吗?

抱歉,请求很长,只是想详细说明一下,以便我能得到一个明智的答案。

4

1 回答 1

0

音频播放器框架是 PHP 页面吗?您可以添加一些代码来检查页面的引用者。只需$_SERVER['HTTP_REFERER']针对您的域验证变量即可。

http://php.net/manual/en/reserved.variables.server.php

于 2013-04-12T03:04:49.267 回答