我们有一些专有的audio文件,我们通过html5stream媒体。 这些文件位于Amazon S3存储桶中。
audio文件有特殊的高低通滤波器和其他科学的改动,并由我们自己的pipe弦乐队录制。
这些文件将不能直接下载,但我们正在使用html5audio。
任何超级用户都可以轻松地观看http请求,查看audio文件的url,在地址栏中input,然后下载。 这违反了我们同意的条款。
我们需要它,只有我们的网站才能访问这些文件,并在我们的应用程序中使用它们
我可以看到,你可以允许通过IP:
<Directory /var/www/> <Files filename.ext> Order allow,deny Allow from 192.168.1.1 </Files> </Directory> 但是,通过域名/服务器呢?
将我们的服务器IP在那里做伎俩? 本地IP? 我不这么认为,因为我猜测是从浏览器检查客户端的IP。
我了解任何使用正确声卡或软件的人都可以在收听时自行录制文件。 哦,我的目标不是让它变成不可能的,而是让它变得更难。
所以简而言之,问题是,我该如何做到这一点,只有我们的网站可以访问audio文件并将其传输给用户?
谢谢!
可悲的是,这是试图解决第8层的问题(盗取内容的人)在第7层? 这是不能做到的。 一旦他们有了内容,他们就拥有了。 你的威胁模式是什么? 如果你已经说过“这是违反政策”,那么这是违反政策的。 你可以放置一些代码,如果同一个IP在5分钟内对同一个文件发出同样的请求,则拒绝访问它。
问题是,你正在考虑“只有我们的networking服务器可以访问这些文件”,但是使用HTML5,你正在提供内容。
不幸的是,当涉及到保护内容,有很多不好的方法来做到这一点(iTunes音乐商店,受保护的WMA文件等),并没有太多好的方法。 这可能比服务器configuration问题更适合作为编程问题。