В нашем приложении мы разрешаем людям вставлять видео с помощью или script
тегов. Но мы не хотим, чтобы люди смотрели видео до легко скопируйте эти коды вставки и опубликуйте их в другом месте.Аутентификация URL-адресов в iframe src и script src
Для фреймов - то, что мы сделали это, в iframe
теге, мы заменим значение атрибута src
с прокси URL мы имеем установки внутри нашего приложения, которое просто перенаправляет к фактическому src
URL. Помимо этого, он также выполняет аутентификацию на этом этапе.
Умные люди, безусловно, смогут взломать это, но это кажется хорошим решением для большинства случаев, поскольку, когда они пытаются осмотреть дом, они видят только прокси-адрес, а не фактический.
Для < сценарий /> - Я пробовал делать то же самое, но не получилось. Например. -
<div id="wowza_player"><script src='//player.cloud.wowza.com/hosted/abcdefg/wowza.js' type='text/javascript'></script></div>
Есть в любом случае, чтобы запутать или предотвратить злоупотребления этих внедренных кодов?
Спасибо!
Можете ли вы привести пример того, как будет выглядеть вставка сценария? –
С iframe, как вы это делаете, это хороший способ достичь этого. С помощью скриптов я думаю, что это сложно сделать, поскольку он должен запускаться на клиенте браузера. Единственный способ, о котором я могу думать сейчас, - это минимизировать его, чтобы его было легко читать. – Sachin
@BasvanStein добавил пример для тега embed script. –