私はAmazon s3を使用してメディアをストリーミングします.Amazon s3は時間制限付きの安全なURLを提供し、これは以下のように期限切れになります.
Torch ブラウザーを使用して、オーディオ/ビデオをダウンロードできることがわかりました。
とにかくこれを止めることはありますか?
ありがとう
質問する
947 次
1 に答える
2
私は最初、あなたの質問に戸惑いました。なぜなら、「もちろん、S3 バケット内のオブジェクトへの署名付き URL を提供すれば、ファイルをダウンロードできる」と思ったからです。
あなたが「ダウンロード」と言ったとき、「HTTP を使用してオブジェクトを取得する」という意味だと思っていましたが、「ダウンロードしてファイルに保存する」という意味で使用していました。これは、防止したい部分です。
あなたはメディア コンテンツへのリンクを非常に簡単にキャプチャできるように思われる Torch について言及しましたが、オブジェクトの 1 つの署名付き URL を所有するブラウザーはどれもそれをダウンロードできます。
つまり、現在使用しているセットアップによって異なりますが、簡単に言えば「おそらくそうではない」ということです。基本的に、あなたの質問に対する私の最初の反応が示すように、ファイルへの署名付き URL は、ファイルがダウンロード可能で、ファイルに保存できることを意味します。
特定のユーザー エージェント文字列を送信する、または送信できる何らかのカスタム プレーヤーを使用していて、そのプレーヤーが https を話す場合、要求でその値を設定するようにプレーヤーを構成し、次の条件でバケット ポリシーを追加できます。ユーザー エージェント文字列 (Web サーバーに対してブラウザーを識別する) が特定の値と一致しない限り、要求を禁止します。https を使用する必要がある理由は、ブラウザがユーザー エージェント文字列を変更して、期待どおりのものに一致させるのは自明であり、その文字列が検出されないようにする唯一の方法は、リソースが暗号化されていないネットワーク経由で送信されることはありません。これには https が必要です。
魔法の値が発見された場合、リソースへのアクセスが多少制限されますが、元の場所に戻るため、これは実際にはかなり弱いメカニズムです.
カスタム プレーヤーを使用していない場合、なぜファイルがダウンロード可能であると期待しないのかわかりません。
他に考えられる唯一のメカニズムは、ファイルを S3 にアップロードする前にファイルにDRMを適用することです。これには、使用している DRM 形式を理解するプレーヤーが必要です。これが、音楽サブスクリプション サイトrhapsody.comのしくみです。あなたはダウンロードしたファイルを所有していますが、ファイルは暗号化されており、プレイヤーがまだ Rhapsody サブスクライバーであることを確認できない場合、プレーヤーはファイルを再生しません。そのようなソリューションのコスト、複雑さ、または互換性がどうなるかはわかりません。
おそらく、この問題が取るに足らないものに見える大きな問題は、誰かがあなたのコンテンツのコピーを欲しがっている場合、差し込むことが不可能な穴からあなたのコンテンツを引っ張るのに、それほど工夫を凝らす必要がないということです。
于 2013-10-19T03:23:29.790 に答える