我正在开发一个wpf客户端,它必须从外部url播放视频。运行在url后面的服务器也由我管理。现在,为了保护内容并使其仅对我的wpf应用程序可用,我计划使用身份验证令牌,当wpf客户端必须访问和播放内容时,必须将该令牌传递给服务器。我正在使用MediaElement播放视频。我将MediaElement.Source设置为视频的url。
我想我可以通过设置HttpContext.Current.Response.Cookies.Add(httpCookie); 将身份验证令牌作为cookie传递
但为了实现这一点,我需要访问我没有的mediaElement的HttpContext。那么我该如何确保视频的安全呢?
您可以将凭据包含在用于请求视频的URL的CGI参数部分中,如果您能够从服务器中的URI中解析出来,则可以将凭据包括在URI本身中。
我知道这似乎不太安全,但因为URL永远不会被用户看到,因为这一切都是通过WPF隐藏的,所以他们永远不会看到URL,除非他们使用Wireshark这样的网络工具进行窥探——在这种情况下,他们也能够嗅出你的cookie。如果您使用HTTPS,那么这两个安全问题都是没有意义的。