我正在構建一個付費的iPhone應用程序,其中 - 向用戶顯示一些高級內容視頻。 - app在UIWebView 中從我的網絡服務器加載一個頁面 - 但這些視頻是在其他一些視頻託管站點託管的。爲我的iPhone應用程序託管受密碼保護的視頻
我意識到,爲了讓我保持這個應用程序的支付,我需要保持視頻鏈接保護/安全(否則如果網址泄漏,沒有人會想要支付)。
我可以輕鬆地對網頁進行密碼保護(指向實際的視頻),並使用戶名和密碼可供iPhone應用程序訪問此網頁。但是當用戶選擇視頻鏈接時,該應用會加載該網址。如果用戶此時在iPhone上嗅探數據包,他們可以訪問該URL並直接從該處運行。
我不相信mod_sec_download或mod_xsendfile可以在這種情況下工作,因爲視頻鏈接是外部的。對?
Amazon S3是否可能的解決方案?
希望任何見解/解決方案。
謝謝!
嗨,非常感謝您的回覆。你的意思是把它隱藏在一個使用類似mod_xsendfile(內部重定向)的php auth腳本之後?什麼是用於生成一次令牌的機制? (對不起,我不是網絡開發者) – stackoverflowfan