我在为移动/平板电脑平台提供视频时,请牢记使用NGINX位置块级别重写的WordPress站点的安全方案。
移动OS点是关键标准,尽管当它工作时,我将使用此系统来保护台式机/笔记本电脑用户代理。
请注意,这是一个具有成本效益的解决方案,因为我已经在客户付款时为iOS和Android进行了分解,加密和流式传输,否则他们有更强大的需求。
考虑到WP用户可以最容易通过ID区分,并且我希望尽可能简单地保持我的位置指令,我想做以下操作:
- 位置/var/www/mydomain/video/*重写〜/(userId)/videofile.mp4
诀窍是将UserId从WordPress获取到NGINX可以在位置块中使用的方案,因此我认为将WP用户" X"添加到UNIX用户为" USERX"将有助于使此简单。
我想到了安全模型(和nginx重写模块),就像铁路开关一样,将每个用户发送到自己独特的编号轨道,以便前端处理 userId 的基本身份验证处理运输,当任何产品或任何对用户ID有效的产品时,都会添加轨道末端的黄金锅。
因此,只有身份验证(登录) userId 从理论上可以访问付费视频,但是任何用户都可以请求它...带有可变结果的hehe。
- 要使接口和代码维护在前端保持简单,而后端简单而完美,我只想使用1个位置指令,该指令将任何请求提交给(mydomain/video/*),然后写入/var/www/video/userx/〜
请注意,Web-root是/var/www/mydomain,所以我正在重写web-root之外的视频位置!
请求URI将在前端完全形成,并以http://domain.com/video/product1/videofile.mp4(.webm whything ...)和一部分的一部分提供给任何合格的成员的视频播放器URI将需要保留。
但是,如果我在wordpress中是用户" 13",那是什么是在单个位置指令中告诉我用户" user13"的最佳方法?
对不起,这是一个长期的设置,但这是我可以提出的计划的最简单部分 - 对我来说,只有一个有几个工作零件的组件。
此外,我目前正在开发此解决方案,将在不到一周的时间内完成。我很想听听任何反馈,当然,我正在寻找一些比我更好地脚本脚本的"专家建议"。
#!/bin/bash
#####
# thanks to Olivier Dulac from StackOverflow
#####
export NBMIN=15
#find all subdirs jsut underneath each /var/www/flash/avmin/*/ that are $NBMIN minutes old
for xdir in $(find /var/www/flash/avmin -type d -mindepth 2 -maxdepth 2 -cmin +${NBMIN} )
do
#for those dirs, delete symlinks "just underneath", that are older than $NBMIN minutes
find "$xdir" -mindepth 1 -maxdepth 1 -type L -cmin +${NBMIN} -exec rm '{}' ;
#and then if there is nothing else in that dir, delete it:
command rmdir "$xdir" -rf
#without -f and -r... will only remove "$i" directory if it's empty!
done