-2

ユーザーがそれを読めないように、URLを暗号化する必要があることにセネリオがあります。たとえば、サーバー側にURLがあります。

http://testserver/admin/read/myvideo.mp3

このURLをHTMLページにレンダリングして、JavaScriptがそれを取得してプレーヤーに渡すことができるようにします。

問題は、私のページのソースを表示することで誰でもそのURLを見ることができるということです。

私が欲しいのは、それを保護することです。たとえば、HTMLにレンダリングする前にサーバー側で暗号化し、Javaスクリプトで同じロジックを使用して再度復号化し、プレーヤーに送信します。

どちらのボディでも、両側で動作するエンジンを教えてもらえますか?私は多くの作業を行う必要はありませんか?

編集:私はそれがフィドラー、JS、ファイアバグから見えることを知っていますが、現在のものと比較して読むのはそれほど簡単ではありません

4

2 に答える 2

3

おそらく、最初の取得後に無効になるワンタイム URL のようなものを生成することを検討する必要があります。それは、その URL の共有を禁止します。

于 2012-08-30T09:07:22.210 に答える
1

URL を復号化する JavaScript がある場合、有能な悪党はその JavaScript を使用して URL を復号化することもできます。おそらく、ファイルへのリクエストの発信元を確認する必要があります。

ただし、どうしてもやりたい場合は、Vigenere cipherを使用できます。私は過去(何年も前)に、人が何かを読み取ったり解読したりできないようにする必要があるときにこれを使用しました。私の場合、ユーザーベースは非常に注意深く管理および監督されていたので、私のニーズに合っていました。コンピューターのクラックを完全に不可能にすることはできません。

オンラインの JavaScript 実装を見つけました。

ここを見てください:http://www.nayuki.io/page/vigenere-cipher-javascript

URL とキーを入力します。単純な置換暗号ではないことがわかります。

たとえば、 のキーでuser788592http://testserver/admin/read/myvideo.mp3に移動しますblxg://nwwkmwvmyj/eugar/iysh/dsnmuyg.qg3

于 2012-08-30T08:51:23.823 に答える