비디오를 볼 때 작은 GET 요청이 자주 표시되고(예를 들어 cbs.com의 youtube 및 빅뱅 이론을 사용함) HTML과 자바스크립트가 난독화되어 이해하기 어렵기 때문에 이것이 어떻게 작동하는지 궁금합니다.
URI를 쉽게 찾아 다운로드할 수 있는 플래시 파일과 달리 이러한 비디오가 브라우저에서 재생되는 방식에 대한 일반적인 메커니즘을 이해하고 싶습니다.
답변1
대부분의 경우 그렇지 않습니다. Flash Player는 공개적으로 사용 가능한 파일의 일부를 재생하도록 요청합니다.RTMP, 실시간 메시징 프로토콜. 일부 제공업체는 일부(예: YouTube) 또는 모든 파일에 대해 암호화를 사용하며, 대부분 RTMPS(SSL을 통한 RTMP, 계산 비용이 많이 들고 안전함) 또는 RTMPE(독점 Adobe 암호화를 사용하는 RTMP, 저렴하고 비참할 정도로 안전하지 않음)를 사용합니다. Flash Media Server는 단순히 해독된 데이터를 저장하지 않는 클라이언트로만 액세스를 제한하기 위해 클라이언트 확인을 수행할 수도 있지만 비밀은 널리 알려져 있으므로 이 보호 기능은 쓸모가 없습니다.
파일의 실제 URL을 보호하는 것과 관련하여 다양한 기술을 사용할 수 있습니다. 예를 들어 서버는 URL을 요청하는 데 사용되지만 특정 시스템에서만 유효한 키를 클라이언트에 제공할 수 있습니다. 예를 들어 IP 주소), 짧은 시간 동안만 유효하거나 한 번만 사용하는 키 등입니다. 또는 URL 자체가 실제 파일이 아닌 대상 파일과 연결이 합법적인지 여부를 확인하는 데 사용되는 가짜 위치로 연결되는 열쇠가 될 수 있습니다. 물론 실제 전송이 안전하지 않은 연결(RTMP, RTMPE 등)을 통해 이루어지는 경우 전송 중인 비디오를 스니핑하는 것은 여전히 쉽지 않습니다.