正在对iframe-src和script-src中的URL进行身份验证
Authenticating URLs in iframe src and script src
在我们的应用程序中,我们允许人们使用iframe
或script
标签嵌入视频。但我们不想让观看视频的人轻易地复制这些嵌入代码并将其发布到其他地方。
对于iframe-我们所做的是,在iframe
标记中,我们将src
属性的值替换为我们在应用程序中设置的代理URL,该URL只是重定向到实际的src
URL。除此之外,它还在这个阶段进行身份验证。
聪明的人肯定能够破解这个问题,但对于大多数情况来说,这似乎是一个很好的解决方案,因为当他们试图检查dom时,他们只看到代理URL,而不是实际的URL。
对于<script/>-我试着做同样的事情,但没有成功。例如
<div id="wowza_player"><script src='//player.cloud.wowza.com/hosted/abcdefg/wowza.js' type='text/javascript'></script></div>
是否存在混淆或防止滥用这些嵌入代码的方法?
谢谢!
在iFrame的情况下,可以使用referer验证"调用"iFrame的域。请参阅如何将iframe从外部站点的显示限制为仅限特定域
相关文章:
- Sencha Touch和远程服务器上的身份验证
- Javascript清除缓存以清除基本身份验证凭据
- REST的面向公众的身份验证机制
- 当需要身份验证时,ui路由器不会重定向
- 使用Facebook登录,但仍然可以获得:“;此标识池不支持未经身份验证的访问“;
- AJAX HTTP基本身份验证解决方案
- 返回重定向到具有 HTTP 基本身份验证的 URL
- Passport js通过url进行身份验证
- 如何在有人使用令牌身份验证登录之前允许多个 URL,Angular
- 使用node.js和angularjs将未经身份验证的用户重定向到默认URL
- 如何在Javascript和PHP中设置带有URL身份验证的API web密钥
- 正在对iframe-src和script-src中的URL进行身份验证
- Regex在GITHUB身份验证URL中屏蔽GITHUB_ACCESS_TOKEN
- 如何在node.js中使用基本身份验证从url中获取用户名和密码
- 向Facebook身份验证添加两个URL
- Facebook身份验证-不安全的JavaScript试图访问框架与URL
- NodeJS Passport身份验证-始终重定向到失败url
- 如果通过$.ajax请求安全url,则缺少身份验证提示
- Google联系人API错误:通过脚本加载请求超时.可能的原因:源URL不正确;提要需要身份验证
- 如何用javascript解析JSON从url与身份验证