0

私はこのhttp://nunzioweb.com/streaming_audio-example.htmを使用して.mp3ファイルを埋め込んで再生しています

問題は、上記の方法が.mp3ファイルへのリンクを含むファイルを使用することです

例:リストには、次のようなさまざまなMP3ファイルが含まれています

http://www.domain.com/music/getsong.php?id=21
http://www.domain.com/music/getsong.php?id=22
http://www.domain.com/music/getsong.php?id=23

ユーザーがセッション変数とCookieを介してログインしている場合は、getsong.phpを使用して検証しています。ただし、この方法で(embed WMPを介して)getsong.phpにアクセスすると、ユーザーがログインしている場合でも、ユーザーの検証に失敗します。

ただし、 http://www.domain.com/music/getsong.php?id = 23から直接アクセスすると、ユーザー検証は正常に機能します。

埋め込みWMPによって送信されるヘッダーは、URLに直接アクセスするときに送信されるヘッダーとは異なりますか?

4

1 に答える 1

1

私の知る限り、内部サブリクエストのWMPは、IEからのCookie(セッションに関する情報を含むCookieを含む)を使用しようとしますが、別のブラウザーからCookieを取得することはできません。リクエストヘッダーのCookie部分を分析して確認できます。安全性の低いソリューションの場合は、PHPSESSIDまたはその名前が変更されたバージョンをURLに含めて、プレーヤーからも送信されるようにすることができます。

セキュリティ上の理由から、プレーヤーではなく作成されたリクエストごとにセッションの名前を変更してみてください:)

ps:なぜ通常のフラッシュプレーヤーを使用しないのですか?

于 2012-01-24T06:37:13.193 に答える