我们项目中有一个模块,可以选择上传mp4视频,我们使用html5视频标签播放器播放视频。
问题我们面临的是视频的隐私。用户可以通过右键单击另存为视频或者从src获取网址来轻松下载我们的文件。 inspect元素的视频标签。 为此我已经研究了很多,并通过youtube视频得到了关于blob网址的想法,这些视频无论如何都无法访问。 我尝试研究blob-url,为我的视频网址创建了一个,但它们仍然可以访问并且可以轻松下载。像youtube blob-url它不起作用。 我还研究了这个问题question的第一个答案,通过它我得到了关于缓冲视频的youtube机制的想法,以及如何在youtube中检查元素中显示的blob url是一个恶搞。
最重要的是,我想知道如何欺骗我们的网站网址,以便没有人可以通过检查元素下载它。我们可以这样做吗?任何与此相关的链接都请与我分享。我尝试过很多但仍然缺少的东西。
创建blob网址并保存视频时,你实际上会使用哪种机制?
答案 0 :(得分:3)
由于您的视频必须到达用户设备,因此实际上无法阻止用户拦截和存储文件。
此问题的典型解决方案是加密文件,仅与要查看的人共享加密视频的密钥。 “坏”用户仍然可以下载视频文件,但如果没有正确的密钥则无法播放。
如何获得用户的密钥可以非常简单(您通过某些单独的通信渠道直接告诉他们,如电子邮件)或使用某种DRM方法更复杂。
DRM存在争议(请参阅下面链接中的Firefox讨论),但它正在融入HTML5 EME(加密Meida扩展)标准,因此正在变得更加主流。 EME基本上允许浏览器请求在浏览器/设备中受信任(由视频制作者)元素来解码和播放加密视频。请在下面的第二个链接中查看EME的概述。