我有一个页面,用户可以在其中收听一些歌曲,这些歌曲是用JavaScript播放的,所以如果你查看页面源代码,你会看到歌曲的完整路径,用户可以下载歌曲。
我怎样才能拒绝所有试图访问该文件的人访问这些歌曲(.mp3),除了我页面上访问它的 JavaScript 代码?
由于 JavaScript 是在客户端上执行的,并且您需要它才能下载 mp3,因此您的客户端基本上已经拥有 mp3 - 在他们的浏览器下载缓存文件夹中。
你最好加密JavaScript或动态加载它。尽管如此,如果客户对这一切的工作原理有所了解,他仍然会找到 MP3。
您唯一真正的选择是浏览器的新插件,该插件以某种方式播放您加密的文件。
如果您拒绝访问*.mp3文件,您的 JavaScript 也无法播放该文件。