验证来自网站内部的“如果”请求

Question

我正在尝试对在网站内播放的视频应用一些保护，以免被播放器本身以外的任何东西下载。

我想出了以下解决方案：

在视图文件中：

@php
$token = uniqid ();
Session::put('videoToken',$token);
@endphp

<video id="my-video" class="video-js" controls preload="auto" width="800" height="450"
                           poster="{{$post->thumbnails}}" data-setup="{}">
                        <source src="{{route('videoView',['id'=> $post->id]}}?token=$token" type='video/mp4'>

                        <p class="vjs-no-js">
                            To view this video please enable JavaScript, and consider upgrading to a web browser that
                            <a href="http://videojs.com/html5-video-support/" target="_blank">supports HTML5 video</a>
                        </p>
                    </video>

视频查看路线：-

Route::get('/video/{id}',function(Request $request){
if ($request->token == Session::get('videoToken'))
{
$post = Post::find($id);
return response()->download($post->path, 'vid.mp4');
}
else{
die();
}
})->name('videoView');

对于上述编码，我将确保仅在验证“$token”时才生成视频文件。 如何添加额外的层来验证请求是否来自播放器所在的页面，以便任何尝试使用以下 URL 下载视频的人： http : //mywebsite.com/video/5?token= 54syrerrerw3rre ，将无法。

Answer 1

据我所知这是不可能的，因为在 HTTP 协议中，每个请求都独立于其他请求。 但是我有一种方法来检查请求是否来自源域。 像这样尝试，如果它来自同一个域，它将返回true否则返回false 。

function requestIsFromSameSourceDomain(){

   if ((isset($_SERVER['HTTP_REFERER']) && !empty($_SERVER['HTTP_REFERER']))) {

     if (strtolower(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST)) != strtolower($_SERVER['HTTP_HOST'])) {
       return false;
     }else{
       return true;
   }
  }
}

根据Funk Forty Niner 的评论：请看这里HTTP_REFERER 的可靠性如何？ 在使用上述方法之前