保护我网站上的视频？

发布于 2024-09-25 00:37:35 字数 413 浏览 2 评论 0原文

我想在 s3 上托管视频。我想将它“嵌入”到我网站的页面中，例如：

http://example.com/demo.html
   <video>the video</video>

我不确定如何嵌入视频播放器并将其指向 s3 托管的 url，我只使用了 youtube api 播放器，但这可能是可能的。

我想知道的问题是，是否有一种方法可以阻止人们在知道视频资源的 url 后观看该视频？例如，如果我在网页上找到一张图片的url，我可以复制它的url并直接在浏览器中查看。有办法阻止吗？我希望人们仅在从特定页面观看视频时才能看到该视频。更大的计划是只向在我的网站上创建帐户的会员展示视频。 vimeo api 看起来很有前途，但仅供非商业用途，所以看看 s3 是否可以实现这一点，

谢谢

原文

I'd like to host a video on s3. I would like to 'embed' it in a page within my site, like:

http://example.com/demo.html
   <video>the video</video>

I'm not sure how to embed a video player and point it to the url hosted at s3, I've only used the youtube api player for that, but this is probably possible.

The issue I'd like to know about, is if there is a way to block people from viewing the video once they know what the url of the video resource is? For example, if I find the url of a picture on a web page, I can copy its url and view it directly in a browser. Is there a way to stop that? I want people to only see the video if they're viewing it from that specific page. The larger plan is to only show the video to members that have created an account with my website. The vimeo api looked promising but is for non-commercial use only, so seeing if this is possible with s3,

Thanks

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

疯了 2024-10-02 00:37:36

您可以使用存储桶策略功能来保护文件免遭盗取。

以下是允许您防止热链接的存储桶策略示例：

{ 
        "Version":"2008-10-17", 
        "Id":"preventHotLinking",

        "Statement":[ { 

            "Sid":"1", 
            "Effect":"Allow",
            "Principal": {
                "AWS":"*"
            },

            "Action":"s3:GetObject",
            "Resource":"arn:aws:s3:::your.bucket.name/*",

            "Condition":{

                "StringLike": { 

                    "aws:Referer": [
                        "http://yourwebsitename.com/*", 
                        "http://www.yourwebsitename.com/*"
                    ]
                }
            }
        }]
}

但不要忘记将 your.bucket.name 替换为您的实际存储桶名称，并将 yourwebsitename 替换为您的网站站点名称。

您可以使用 S3 浏览器免费软件查看和编辑存储桶策略。您可以找到更多存储桶策略示例在这里。

you can use Bucket Policies feature to protect files from leeching.

Here is an example of bucket policy that allows you to prevent hotlinking:

{ 
        "Version":"2008-10-17", 
        "Id":"preventHotLinking",

        "Statement":[ { 

            "Sid":"1", 
            "Effect":"Allow",
            "Principal": {
                "AWS":"*"
            },

            "Action":"s3:GetObject",
            "Resource":"arn:aws:s3:::your.bucket.name/*",

            "Condition":{

                "StringLike": { 

                    "aws:Referer": [
                        "http://yourwebsitename.com/*", 
                        "http://www.yourwebsitename.com/*"
                    ]
                }
            }
        }]
}

But don't forget to replace your.bucket.name with your actual bucket name and yourwebsitename with your web site name.

You can view and edit Bucket Policies with S3 Browser Freeware. You can find more Bucket Policies examples here.

回复收藏 0 原文

酸甜透明夹心 2024-10-02 00:37:36

这有点像猫捉老鼠的游戏，有一个 Firefox 扩展："DownloadHelper"，它可以从大多数嵌入式应用程序中抓取视频来源。如果重要的是人们无法拍摄视频并做他们想做的事，您可能需要研究某种 DRM 方式，但这也不是万无一失的，在这种情况下可能有点矫枉过正。

回复收藏 0 原文

土豪我们做朋友吧 2024-10-02 00:37:36

如果您拥有该服务器，则可以执行一些操作，例如在仅临时有效的 URL 上提供视频（随 HTTP 会话过期或在 5 分钟后过期等）。然而，由于您是在 S3 上提供服务，而您对 S3 的控制权为零，因此这种技术不可用。除此之外，S3 URL 是一个很好的老式 URL，如果视频播放器可以访问它，则也可以通过任何其他方式访问......

回复收藏 0 原文

(り薆情海 2024-10-02 00:37:36

我没有使用过 s3，所以我不知道具体细节，但我要做的是拥有一个客户端 Silverlight/Flash 播放器，它可以从引用视频文件的 URL 进行流式传输（如果您想使用 Silverlight，请检查 MediaPlayer 元素），然后它应该连接到您的网络服务器上的通用处理程序，该处理程序将提供来自 s3 的内容，就好像它确实拥有该内容一样。一旦您完成了该工作，您就可以将处理程序与当前的安全性（会话等）集成以检查它们是否已登录。
通用处理程序是一个 ASHX 文件，用 .NET 编写，非常灵活。最近，我需要跟踪图像的带宽使用情况 - 我编写了一个处理程序，它将添加到 SQL 数据库中的计数器，然后通过设置内容类型来提供图像。因此，用户将加载 http:www.mydomain.com/pichandler.ashx?file=grrr.jpg ，它将生成一个图像，就好像他们直接访问该图像一样。

ps 我所说的解决方案需要 .NET 知识 - 我不知道你将使用什么语言。

回复收藏 0 原文

~没有更多了~