[英]Verifying an 'if' request from inside the website
我正在尝试对在网站内播放的视频应用一些保护,以免被播放器本身以外的任何东西下载。
我想出了以下解决方案:
在视图文件中:
@php
$token = uniqid ();
Session::put('videoToken',$token);
@endphp
<video id="my-video" class="video-js" controls preload="auto" width="800" height="450"
poster="{{$post->thumbnails}}" data-setup="{}">
<source src="{{route('videoView',['id'=> $post->id]}}?token=$token" type='video/mp4'>
<p class="vjs-no-js">
To view this video please enable JavaScript, and consider upgrading to a web browser that
<a href="http://videojs.com/html5-video-support/" target="_blank">supports HTML5 video</a>
</p>
</video>
视频查看路线:-
Route::get('/video/{id}',function(Request $request){
if ($request->token == Session::get('videoToken'))
{
$post = Post::find($id);
return response()->download($post->path, 'vid.mp4');
}
else{
die();
}
})->name('videoView');
对于上述编码,我将确保仅在验证“$token”时才生成视频文件。 如何添加额外的层来验证请求是否来自播放器所在的页面,以便任何尝试使用以下 URL 下载视频的人: http : //mywebsite.com/video/5?token= 54syrerrerw3rre ,将无法。
据我所知这是不可能的,因为在 HTTP 协议中,每个请求都独立于其他请求。 但是我有一种方法来检查请求是否来自源域。 像这样尝试,如果它来自同一个域,它将返回true
否则返回false
。
function requestIsFromSameSourceDomain(){
if ((isset($_SERVER['HTTP_REFERER']) && !empty($_SERVER['HTTP_REFERER']))) {
if (strtolower(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST)) != strtolower($_SERVER['HTTP_HOST'])) {
return false;
}else{
return true;
}
}
}
根据Funk Forty Niner 的评论:请看这里HTTP_REFERER 的可靠性如何? 在使用上述方法之前
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.