在网站上上传视频并确保其安全? (姜戈)
Upload video on website and keep it secured ? (Django)
对于我一直在做的学校项目,客户要求上传视频,但出于隐私考虑,他们希望确保视频只对已注册用户显示。
我做了页面安全,但是上传视频有点问题
我在考虑 youtube prvacy 增强模式,但由于不同的用户会上传,这不是一个好方法。
所以,我想知道,
服务器/主机或网页能否处理用户上传的视频大小?
html5 视频标签可以吗?
在这种情况下还有其他好的选择吗?
你也会在这里看到一些类似的问题,但首先要通过保护视频来定义你的意思:
如果您只需要限制访问,那么您可以使用多种机制,例如:
使用带符号的 URLs - 这是一个 AWS 示例 https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html
混淆 URL - 您需要注意这可能被视为安全问题,具体取决于您的操作方式,因为用户可能担心他们不知道URL 进行中
- 基于会话或令牌的身份验证 - 这将允许您仅将页面或资产提供给经过身份验证的用户。这里有一个很好的差异总结:https://security.stackexchange.com/a/92123
如果您还需要防止具有有效访问权限的用户在未经您许可的情况下复制和重新分发视频,那么您通常需要查看加密视频的解决方案。
对于最后一点,需要这样做的原因是因为即使您混淆了视频下载或流式传输过程,最终视频必须下载到设备才能播放并且没有有效的方法来停止它被复制。
为了解决这个问题,通常的方法是加密视频并直接或通过 DRM 系统向受信任的用户提供密钥。
直接提供的好处是简单、便宜。缺点是不受信任的用户可以共享密钥或解密的内容。
DRM 系统的优势在于受信任的用户,甚至是受信任的用户应用程序和 OS,永远看不到密钥,因为密钥本身已被 DRM 系统加密。如果 DRM 系统遭到黑客攻击,那么很可能会有比您的内容更大的目标,DRM 提供商也应该努力迅速应对违规行为。 DRM 系统的缺点是额外的复杂性和成本。
归根结底,安全就是设置障碍,您想要设置的障碍的数量和复杂性通常取决于您的内容对攻击者的可能价值,因此决定通常取决于您自己的特定解决方案以及您要保护的内容。
对于我一直在做的学校项目,客户要求上传视频,但出于隐私考虑,他们希望确保视频只对已注册用户显示。
我做了页面安全,但是上传视频有点问题
我在考虑 youtube prvacy 增强模式,但由于不同的用户会上传,这不是一个好方法。
所以,我想知道,
服务器/主机或网页能否处理用户上传的视频大小?
html5 视频标签可以吗?
在这种情况下还有其他好的选择吗?
你也会在这里看到一些类似的问题,但首先要通过保护视频来定义你的意思:
如果您只需要限制访问,那么您可以使用多种机制,例如:
使用带符号的 URLs - 这是一个 AWS 示例 https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html
混淆 URL - 您需要注意这可能被视为安全问题,具体取决于您的操作方式,因为用户可能担心他们不知道URL 进行中
- 基于会话或令牌的身份验证 - 这将允许您仅将页面或资产提供给经过身份验证的用户。这里有一个很好的差异总结:https://security.stackexchange.com/a/92123
如果您还需要防止具有有效访问权限的用户在未经您许可的情况下复制和重新分发视频,那么您通常需要查看加密视频的解决方案。
对于最后一点,需要这样做的原因是因为即使您混淆了视频下载或流式传输过程,最终视频必须下载到设备才能播放并且没有有效的方法来停止它被复制。
为了解决这个问题,通常的方法是加密视频并直接或通过 DRM 系统向受信任的用户提供密钥。
直接提供的好处是简单、便宜。缺点是不受信任的用户可以共享密钥或解密的内容。
DRM 系统的优势在于受信任的用户,甚至是受信任的用户应用程序和 OS,永远看不到密钥,因为密钥本身已被 DRM 系统加密。如果 DRM 系统遭到黑客攻击,那么很可能会有比您的内容更大的目标,DRM 提供商也应该努力迅速应对违规行为。 DRM 系统的缺点是额外的复杂性和成本。
归根结底,安全就是设置障碍,您想要设置的障碍的数量和复杂性通常取决于您的内容对攻击者的可能价值,因此决定通常取决于您自己的特定解决方案以及您要保护的内容。