我有一个可以播放mp4视频的php文件。
在我的网站中,我将视频标签中的php文件称为src.
PHP文件位于与网站不同的服务器上,其url被重写为:server.xxxx.com/{id}
一切都很好,但是当我点击这个链接时,我可以观看和下载视频。
如何阻止这种情况的发生?谢谢。
您可以将REFERER限制为源页面(如视频查看页面)。
# video.php
<?php
if($_SERVER['HTTP_REFERER']!=="https://video.com/watch"){
echo "Forbidden";
exit();
}
在不重要的情况下,你也可以检查HTTP_REFERER头是否设置,否则失败。
# video.php
if(!$_SERVER['HTTP_REFERER']){
echo "Forbidden";
exit();
}