长版:
我使用 html5 音频标签在我的网站上播放 mp3 文件。使用 Flash,我可以流式传输 mp3 并确保 95% 的安全。
使用 html5 很容易找到 mp3 位置并从那里下载。即使我用唯一的哈希来保护它,也不难检查 chrome 中的网络选项卡并查看带有哈希的 mp3 url。
我想知道是否有其他方法可以防止 mp3 被盗用,是否值得花时间。例如bandcamp确实会生成唯一的哈希值,但下载 mp3 仍然非常容易。对于 youtube,您有下载网站可以处理 flv 流并翻录音频并将其保存为 mp3 格式供用户使用。
我能想到的第一层安全措施是将mp3文件的扩展名改为.txt或其他常见格式。
95% 的用户没有发现该扩展程序,因为它在 Windows 和 Apple 上默认隐藏。这将阻止前 95% 的用户发现并播放 mp3 文件。
精简版
关于防止用户在使用 html5 音频标签时窃取 mp3 文件的任何建议。
最佳答案
简答题
没有。
将音频文件重命名为 .txt 不会对您的 mp3 音频文件的安全有任何帮助。如果有的话,它会给您带来更多问题,因为现在,您的 mp3 音频文件将以错误的 MIME 类型发送,这可能会导致浏览器的内置音频播放器出现问题。
我能给你的最好的建议是:
- 确保检查 REFERER http header ,确保它来自具有 mp3 播放器的页面。
- 使用唯一哈希保护 mp3 文件。
- 不允许相同的散列被下载两次*
*请注意,即使这样做也可能会导致问题,例如,如果用户从缓存中重新打开一个选项卡,再次播放该文件,但 mp3 文件未被缓存,会发生什么情况?
最后,即使您的 mp3 文件是 IIS 和 Apache 历史上 protected 最严密的 mp3 文件,到底是什么阻止我打开 Adobe Audition 并录制音频流?
虽然您对 Bandcamp 的 MP3 音频流的看法是正确的,但 mp3 的质量不如购买专辑后的正常下载。
事实上,即使是 Google 也没有真正对其视频流提供任何体面的保护,这一事实应该说明一些问题。一家从 YouTube 上的视频观看量中赚取数十亿美元的公司甚至无法制定(或者更确切地说 - 懒得实现)任何可行的方法来保护他们的视频。
关于html - html5中的音频标签安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15350723/