我在 Android 应用程序中使用 exoplayer
库来播放服务器上托管的视频。我发现任何人都可以轻松获取和下载视频。
如果我使用 token 并作为 header 发送,它可以被“数据包捕获”应用程序捕获。
有什么办法可以防止此类数据泄露。
最佳答案
没有。
如果您的数据(在您的情况下是视频)托管在服务器上,服务器应确保正确识别请求方(您的应用程序)。
如果这是静态标识(您的 token ),它将始终以某种方式可用。
保护此类内容的唯一解决方案是身份验证(用户或应用程序),但一旦您通过身份验证并获得检索数据的授权,您将失去对其的控制。
为解决野外数据问题而开发的解决方案称为 DRM(数字版权管理),或多或少有效。无论如何,在播放器为使用您的应用程序的每个人播放您的视频的简单情况下,您将无法轻松保护它。
关于java - 如何防止 'Packet Capture' 在 Android 应用程序中使用 exoplayer 库获取视频播放的 url,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51664798/