我正在构建一个付费的 iPhone 应用程序,它 - 向用户展示一些优质内容视频。 - 应用程序在 UIWebView 中从我的网络服务器加载页面 - 但视频托管在其他一些视频托管网站上。
我意识到,为了让这个应用程序一直付费,我需要保护视频链接/安全(否则如果 url 泄露,没有人愿意为此付费)。
我可以轻松地用密码保护网页(指向实际视频),并使用户名和密码可供 iphone 应用访问此网页。但是当用户选择视频链接时,应用程序将加载该 url。如果此时用户在 iphone 上嗅探数据包,他们可以访问该 url 并直接从那里运行它。
我不相信 mod_sec_download 或 mod_xsendfile 可以在这种情况下工作,因为视频链接是外部的。对吧?
Amazon S3 是一种可能的解决方案吗?
将不胜感激任何见解/解决方案。
谢谢!
最佳答案
不要直接指向视频文件。这将使偷窃变得微不足道。相反,指向一个代理脚本,该脚本可以检查请求的来源并验证它是否来自注册购买者。
使用适当的一次性 token 、跟踪使用情况等...您可以防止大多数人将您的网站榨干。当然,最佳做法是在播放视频时在视频中嵌入水印,这样即使它被盗,您也可以追溯到第一个发布它的人。
关于iphone - 为我的 iPhone 应用托管受密码保护的视频,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6933802/