我正在尝试创建一个视频流应用程序。在此应用程序中,用户将能够上传视频,该视频将存储在 AWS S3 中。当其他授权用户(关注者)想要访问此视频时,我会为该对象生成一个预签名 URL,并在 HTML 视频源中使用此 URL。它工作正常,但问题是,用户将能够从 HTML 代码访问视频链接(如果他们进行检查)。他们可以与其他未经授权的人共享此链接。我不希望他们能够使用链接直接访问视频。
我该如何实施?
替代方法 - 有没有办法禁用“检查”和“文件另存为”?
首先,请注意,根据 Web 应用程序的性质,无法隐藏或禁用“检查”机制。
但是关于您的主要问题,有一些方法可以阻止访问文件(特别是视频)。最流行的一种是生成并发送
secret_key我认为像 Wowza、Mux 和 Agora 这样的服务都有这个功能来减少你的后端痛苦。