如何有效保护HTML5视频内容不被非法下载或盗播?
- 内容介绍
- 文章标签
- 相关推荐
本文共计766个文字,预计阅读时间需要4分钟。
数字版权管理(DRM)通过加密和授权规则保护数字内容。提供如Widevine、FairPlay、PlayReady等国际通用的保护机制。文章资料尚未整理完整,目前尚不顺利。
(Digital Rights Management)通过对数字内容进行加密和附件使用规则,对数字内容进行保护。提供了widevine、fairPlay、playReady等国际通用的保护机制。文章资料还没有整理完,现在还不通顺,但是可以做笔记看
HTML是用于创建web页面和web应用程序的公开标准的标记语言。HTML文件基本上是纯文本文件,这意味着软件应用程序和普通人可以轻松地创建、读取和更新web页面。HTML的开放特性不仅使得用户可以使用简单的文本编辑器来编辑网站,而且任何人都可以查看源代码并复制其HTML源代码,并应用于其他地方。
然而,对于网站所有者或公司网站而言,可能会遇到需要保护HTML、图像、CSS、JavaScript代码免受浏览和盗用的情况。例如,您可能希望:
-
阻止竞争对手学习和复制您的JavaScript代码。
-
阻止像WebZip这样的自动下载软件下载您的整个网站。
-
保护网站会员区付费内容不被复制。
-
防止垃圾邮件机器人获取电子邮件地址或从您的页面中复制文本信息。
-
保护使您的公司网页(例如财务报告,技术文件)只能在您的控制下被查看。
当然,这分为几个部分,网站防止盗链与机器人。JavaScript代码
如何防盗链? HTTP Referer在moz.com/example.html只会发送moz.com
Origin When Cross-origin origin-when-crossorigin -当传origin-only来路信息发送给外部站点时,如果目标有相同的协议、主机和端口(即子域),无论它是HTTP或HTTPS,都将全部的URL作为Referrer发送出去。(注解:官方说明书上有一处排印错误,将来的版本应该是"origin-when-cross-origin")
标签写法:
Unsafe URL unsafe-url always总是将URL字串作为一个referrer通过。
注意:如果你的URL中存在任何敏感信息,这不是最安全的选择。其中URL的片段、用户名、密码被自动剥去。
当然,Refferer也有安全问题,如URL 可能包含用户敏感信息,如果被第三方网站拿到很不安全(例如之前不少 Wap 站把用户 SESSION ID 放在 URL 中传递,第三方拿到 URL 就可以看到别人登录后的页面)。之前浏览器会按自己的默认规则来决定是否加上 Referrer。
具体参看《referrer-policy:狙击盗链与跨站攻击之Referrer策略》
Referer nginx配置最原始的方式就是通过nginx.org/en/docs/juejin.cn/post/6844903503907815432
转载本站文章《web内容如何保护:如何有效地保护 HTML5 格式的视频内容?》,
请注明出处:www.zhoulujun.cn/html/webfront/SGML/web/2021_0801_8651.html
本文共计766个文字,预计阅读时间需要4分钟。
数字版权管理(DRM)通过加密和授权规则保护数字内容。提供如Widevine、FairPlay、PlayReady等国际通用的保护机制。文章资料尚未整理完整,目前尚不顺利。
(Digital Rights Management)通过对数字内容进行加密和附件使用规则,对数字内容进行保护。提供了widevine、fairPlay、playReady等国际通用的保护机制。文章资料还没有整理完,现在还不通顺,但是可以做笔记看
HTML是用于创建web页面和web应用程序的公开标准的标记语言。HTML文件基本上是纯文本文件,这意味着软件应用程序和普通人可以轻松地创建、读取和更新web页面。HTML的开放特性不仅使得用户可以使用简单的文本编辑器来编辑网站,而且任何人都可以查看源代码并复制其HTML源代码,并应用于其他地方。
然而,对于网站所有者或公司网站而言,可能会遇到需要保护HTML、图像、CSS、JavaScript代码免受浏览和盗用的情况。例如,您可能希望:
-
阻止竞争对手学习和复制您的JavaScript代码。
-
阻止像WebZip这样的自动下载软件下载您的整个网站。
-
保护网站会员区付费内容不被复制。
-
防止垃圾邮件机器人获取电子邮件地址或从您的页面中复制文本信息。
-
保护使您的公司网页(例如财务报告,技术文件)只能在您的控制下被查看。
当然,这分为几个部分,网站防止盗链与机器人。JavaScript代码
如何防盗链? HTTP Referer在moz.com/example.html只会发送moz.com
Origin When Cross-origin origin-when-crossorigin -当传origin-only来路信息发送给外部站点时,如果目标有相同的协议、主机和端口(即子域),无论它是HTTP或HTTPS,都将全部的URL作为Referrer发送出去。(注解:官方说明书上有一处排印错误,将来的版本应该是"origin-when-cross-origin")
标签写法:
Unsafe URL unsafe-url always总是将URL字串作为一个referrer通过。
注意:如果你的URL中存在任何敏感信息,这不是最安全的选择。其中URL的片段、用户名、密码被自动剥去。
当然,Refferer也有安全问题,如URL 可能包含用户敏感信息,如果被第三方网站拿到很不安全(例如之前不少 Wap 站把用户 SESSION ID 放在 URL 中传递,第三方拿到 URL 就可以看到别人登录后的页面)。之前浏览器会按自己的默认规则来决定是否加上 Referrer。
具体参看《referrer-policy:狙击盗链与跨站攻击之Referrer策略》
Referer nginx配置最原始的方式就是通过nginx.org/en/docs/juejin.cn/post/6844903503907815432
转载本站文章《web内容如何保护:如何有效地保护 HTML5 格式的视频内容?》,
请注明出处:www.zhoulujun.cn/html/webfront/SGML/web/2021_0801_8651.html