阻止下载HTML5视频(右键单击保存)?
如何从浏览器的右键菜单中禁用“将视频另存为…”,以防止客户端下载视频?
是否有更完整的解决方案可以阻止客户端直接访问文件路径?
回答:
。这是因为这就是浏览器的目的:提供 内容 。但是, 您可以使其更难下载 。
首先,您可以禁用contextmenu事件(也称为“右键单击”)。这样可以防止常规用户通过右键单击并另存为来公然翻录视频。但是随后他们可以禁用JS并解决此问题,或者通过浏览器的调试器找到视频源。再加上这是糟糕的用户体验。上下文菜单中有很多合法的东西,而不仅仅是“另存为”。
您也可以使用自定义视频播放器库。它们中的大多数都实现了视频播放器,可根据您的喜好自定义上下文菜单。因此,您不会获得默认的浏览器上下文菜单。如果他们确实提供类似于“另存为”的菜单项,则可以将其禁用。但同样,这是一个JS解决方法。弱点类似于上一个选项。
另一种方法是使用HTTP LiveStreaming提供视频。它本质上所做的就是将视频切成小块,一个接一个地提供。这就是大多数流媒体网站如何提供视频的方式。因此,即使您设法另存为,也只能保存一部分,而不是整个视频。使用一些专用软件来收集所有块并将它们缝在一起将需要花费更多的精力。
另一种技术是画<video>上<canvas>。在此技术中,使用少量JavaScript,您在页面上看到的是一个<canvas>元素,该元素从hidden渲染框架<video>。并且因为它是<canvas>,所以上下文菜单将使用<img>的菜单,而不是的菜单<video>。您将获得“另存为”图像,而不是“另存为”图像。
您也可以使用CSRF令牌以发挥自己的优势。您将需要在页面上发送令牌给服务器。然后,您可以使用该令牌来获取视频。您的服务器在投放视频之前会检查其是否为有效令牌,或者获取HTTP401。这个想法是,只有拥有令牌,您才能获得视频,只有当您来自页面时才能获得令牌,而不能直接访问视频URL。
归根结底,我只是将视频上传到第三方视频网站,例如YouTube或Vimeo。他们拥有良好的视频管理工具,可以优化设备的播放,并且可以尽最大努力防止视频被盗用。
以上是 阻止下载HTML5视频(右键单击保存)? 的全部内容, 来源链接: utcz.com/qa/431492.html
