У нас есть некоторые проприетарные аудиофайлы, которые мы транслируем через HTML5. Эти файлы хранятся в корзине Amazon S3.
Аудиофайлы имеют специальные фильтры высоких и низких частот и другие научные изменения и были записаны нашим собственным оркестром.
Файлы не будут доступны для прямой загрузки, но мы транслируем их со звуком html5.
Любой суперпользователь может легко просмотреть http-запросы, узнать, что такое URL-адрес аудиофайла, ввести его в адресную строку, а затем загрузить. Это противоречит нашим условиям соглашения, с которым они согласны.
Мы хотим, чтобы только наш веб-сайт мог получить доступ к файлам и использовать их в нашем приложении.
Я вижу, что вы можете разрешить по IP:
<Directory /var/www/>
<Files filename.ext>
Order allow,deny
Allow from 192.168.1.1
</Files>
</Directory>
А как насчет доменного имени / сервера?
Поможет ли разместить там IP-адрес нашего сервера? Локальный IP? Я бы так не подумал, так как предполагаю, что это проверяет IP-адрес клиента из браузера.
Я понимаю, что любой, у кого есть подходящая звуковая карта или программное обеспечение, может записывать файлы во время прослушивания. Ну что ж, моя цель не сделать это невозможным, а сделать это сложнее.
Итак, вкратце вопрос: как мне сделать так, чтобы только наш веб-сайт мог получать доступ к аудиофайлам и передавать их пользователю?
Спасибо!
К сожалению, это пытается решить проблему уровня 8 (люди крадут контент) на уровне ... 7? Это невозможно. Когда у них есть контент, они его получают. Какая у вас модель угроз? Если вы уже сказали «это против политики», значит, это против политики. Вы можете ввести код, который, если тот же IP-адрес сделает один и тот же запрос для того же файла в течение 5 минут, запретит доступ к нему.
Проблема в том, что вы думаете, что «только наш веб-сервер может получить доступ к файлам», но с HTML5 вы обслуживаете контент.
К сожалению, когда дело доходит до защиты контента, существует множество плохих способов сделать это (музыкальный магазин iTunes, защищенные файлы WMA и т. Д.) И действительно не так много хороших способов. Это может быть лучше подходит в качестве программного вопроса, чем вопрос конфигурации сервера.