我使用 amazon s3 通过 amazon s3 流式传输媒体,它们提供了一个带有时间限制的安全 url,并且它的过期时间如下所示。
我发现,使用 Torch 浏览器,可以下载音频/视频。
有没有办法阻止这一切?
谢谢
问问题
947 次
1 回答
2
我最初对您的问题感到困惑,因为,我想“当然,如果您向他们提供指向 S3 存储桶中对象的签名 URL,人们当然可以下载文件。”
当您说“下载”时,我以为您的意思是“使用 HTTP 获取对象”,但您使用它来表示“下载并保存到文件”——这是您想要阻止的部分。
您提到了 Torch,它似乎使人们更容易捕获指向媒体内容的链接,但是任何拥有您的对象之一的签名 URL 的浏览器都可以下载它。
那么,简短的回答是“可能不是”,尽管这取决于您现在使用的设置。从根本上说,正如我对您问题的最初反应所示,您文件的签名 URL 意味着您的文件是可下载的并且可以保存到文件中。
如果您使用某种自定义播放器来发送或可以发送特定的用户代理字符串,并且该播放器使用 https,您可以配置播放器以在请求中设置该值,然后添加带有条件的存储桶策略禁止请求,除非用户代理字符串(用于标识 Web 服务器的浏览器)与特定值匹配。需要使用 https 的原因是浏览器更改其用户代理字符串以匹配您期望的任何内容非常简单,并且防止该字符串被发现的唯一方法是如果请求资源永远不会通过未加密的线路发送,这需要 https。
这确实是一个非常薄弱的机制,因为如果发现了神奇的价值,你就会回到你开始的地方,尽管它会在一定程度上限制你的资源的可访问性。
如果您没有使用自定义播放器,那么我不确定您为什么不希望这些文件可以下载。
想到的唯一其他机制是在将文件上传到 S3 之前将DRM应用于您的文件,这需要一个了解您正在使用的 DRM 格式的播放器。这就是音乐订阅网站rhapsody.com的运作方式。您拥有下载的文件,但它们已加密,如果无法验证您是否仍是 Rhapsody 订阅者,您的播放器将不会播放它们。我不知道这种解决方案的成本、复杂性或兼容性是多少。
相比之下,使这个问题显得微不足道的更大问题可能是,如果有人想要您的内容的副本,那么将您的内容从无法堵塞的洞中拉出根本不需要太多的聪明才智。
于 2013-10-19T03:23:29.790 回答