2024-07-01 06:55:33 发布
网友
对于我一直在做的学校项目,客户要求上传视频,但出于隐私考虑,他们希望确保视频只向签名用户显示
我做了网页的安全,但上传视频有点问题
我在考虑youtube prvacy增强模式,但由于各种用户将上传,这不是一个好方法
所以,我想知道
服务器/主机或网页能否处理用户上传的视频大小
html5视频标签可以吗
在这种情况下,还有其他好的选择吗
您将在此处看到一些类似的问题,但首先要定义保护视频的含义:
如果您只需要限制访问权限,则可以使用多种机制,例如:
使用签名URL-这里是一个AWS示例https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html
混淆URL-您需要注意,这可能会被视为安全问题,具体取决于您的操作方式,因为用户可能担心他们不知道URL要去哪里
如果您还需要防止具有有效访问权限的用户在未经您许可的情况下复制和重新分发视频,那么您通常需要寻找加密视频的解决方案
最后一点,之所以需要这样做,是因为即使您混淆了视频下载或流式处理过程,最终视频也必须下载到设备上才能播放,并且没有有效的方法阻止它被复制
为了解决这个问题,通常的方法是对视频进行加密,并直接或通过DRM系统将密钥提供给受信任的用户
直接提供它的优点是简单且便宜。缺点是不受信任的用户可以共享密钥或解密的内容
DRM系统的优点是,受信任的用户,甚至受信任的用户应用程序和操作系统,都不会看到密钥,因为密钥本身是由DRM系统加密的。如果DRM系统遭到黑客攻击,那么很可能会有比您的内容更大的目标,DRM提供商也应该努力快速应对漏洞。DRM系统的缺点是额外的复杂性和成本
归根结底,安全性是关于设置障碍的,而您想要设置的障碍的数量和复杂性通常取决于您的内容对攻击者的可能价值,因此决策通常由您自己的特定解决方案和您想要保护的内容决定
您将在此处看到一些类似的问题,但首先要定义保护视频的含义:
如果您只需要限制访问权限,则可以使用多种机制,例如:
使用签名URL-这里是一个AWS示例https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html
混淆URL-您需要注意,这可能会被视为安全问题,具体取决于您的操作方式,因为用户可能担心他们不知道URL要去哪里
如果您还需要防止具有有效访问权限的用户在未经您许可的情况下复制和重新分发视频,那么您通常需要寻找加密视频的解决方案
最后一点,之所以需要这样做,是因为即使您混淆了视频下载或流式处理过程,最终视频也必须下载到设备上才能播放,并且没有有效的方法阻止它被复制
为了解决这个问题,通常的方法是对视频进行加密,并直接或通过DRM系统将密钥提供给受信任的用户
直接提供它的优点是简单且便宜。缺点是不受信任的用户可以共享密钥或解密的内容
DRM系统的优点是,受信任的用户,甚至受信任的用户应用程序和操作系统,都不会看到密钥,因为密钥本身是由DRM系统加密的。如果DRM系统遭到黑客攻击,那么很可能会有比您的内容更大的目标,DRM提供商也应该努力快速应对漏洞。DRM系统的缺点是额外的复杂性和成本
归根结底,安全性是关于设置障碍的,而您想要设置的障碍的数量和复杂性通常取决于您的内容对攻击者的可能价值,因此决策通常由您自己的特定解决方案和您想要保护的内容决定
相关问题 更多 >
编程相关推荐