SSL を使用したモバイル サイトを運営しています。残念ながら、ssl で再生できない音声ファイルを再生する必要があります。http 経由で再生すると問題なく再生されます。
ありがとう
3 に答える
2
リソースがある場合、サーバーが SSL を介してユーザーからの要求を受信し、クライアントがコンテンツを受信するためにリダイレクトできる通常の HTTP URL を動的に作成するのが最善の方法です。このリンクを介してオーディオ以外は一切提供せず、Cookie/トークン/キーなどを交換しないでください。また、セッションを追跡するためにトークンを使用している場合は、ユーザーのブラウザがSSL/HTTPS 経由で接続しない限り、トークンの内容を送信しないでください。送信しない場合、トークンはリダイレクト後に HTTP 経由で平文で送信されます。これを達成するための手法はプラットフォームごとに異なります。それ以外の場合は、これを達成するためのより具体的な手順を提供します。ただし、非常に一般的であるため、簡単に見つけることができます。
これは、SSL の暗号化を回避することでサーバー側で多くの処理を節約できるため、パフォーマンスにも役立ちます。オーディオが敏感でない限り、これは行く方法です。幸運を!
于 2013-02-21T18:50:07.193 に答える
0
スクリプトを挿入できない限り、ほとんど問題ないと思います。ただし、攻撃者はおそらくビデオ デコーダーの穴を悪用したり、より平凡なフィッシングを行うために、ビデオを置き換えることができます。また、動画の機密性を保護していないことも意味します。
于 2013-02-21T04:48:17.850 に答える
0
まず質問です。これらのオーディオをデフォルトのブラウザで再生しようとしていますか、それともそれを再生するアプリを持っていますか? (クライアント側を変更できないため、ブラウザを使用していると思います)。
問題の背景をもう少し説明していただけると助かります。このようにして、人々はあらゆる種類の興味深い回避策を思いつくかもしれません.
また、ブラウザがそれをどのように処理するかを確認する必要があります。例として、一部のブラウザーはそのようなこと (安全でないコンテンツ) について文句を言います。一部のユーザーにとってはオフになる可能性があります。
私はsslがこれを乗り切ると思います(あなたはそれを不自由にしていません):)しかし、これらのオーディオはクリアであり、あらゆる種類の攻撃に対してオープンです(sslはそれを防ぎます)。したがって、最も重要な問題は、あなたが気にかけているかどうかです。
単純なオーディオ効果を再生すると、コアにならない場合があります。プロプライエタリなオーディオブックを再生する場合、それはあなたにとって非常に大きな問題になる可能性があります.
更新 1
もう 1 つのアイデア (申し訳ありませんが、ここでは詳しく説明していないため、完全にテストされたソリューションを提供することはできません)。
スクリプトを使用して (セキュリティで保護されたチャネルを介して) このオーディオをダウンロードするか、ローカル ストレージに保存するか (HTML 5 で許可されていると思います)、またはメモリに格納してこのローカル ストレージからプレーン化することを検討しましたか。
このようにして、問題を解決することができます。
于 2013-02-21T00:01:24.390 に答える