Мне интересно, как это работает, поскольку я часто вижу крошечные запросы GET при просмотре видео (в качестве примеров я использую YouTube и теорию большого взрыва на cbs.com), а HTML и JavaScript кажутся запутанными и поэтому трудными для понимания.
Мне бы хотелось понять общий механизм воспроизведения этих видео в браузере, а не флэш-файла, URI которого легко находится и который можно загрузить?
решение1
В большинстве случаев это не так — проигрыватель Flash просто запрашивает части общедоступного файла для воспроизведения, скорее всего, черезРТМП, Протокол обмена сообщениями в реальном времени. Некоторые провайдеры используют шифрование для некоторых (например, YouTube) или всех своих файлов, чаще всего RTMPS (RTMP через SSL, вычислительно дорогой и безопасный) или RTMPE (RTMP с использованием фирменного шифрования Adobe, недорогой и крайне небезопасный). Flash Media Server также может использовать проверку клиента в попытке ограничить доступ только для клиентов, которые не будут просто хранить расшифрованные данные, однако секрет широко известен, и поэтому эта защита бесполезна.
Что касается защиты фактического URL файла, можно использовать любое количество методов - сервер может, например, предоставить клиенту ключ, который используется для запроса URL, но действителен только с определенной машины (идентифицируемой, скажем, по ее IP-адресу), ключ, который действителен только в течение короткого времени или одного использования и т. д. В качестве альтернативы, сам URL может быть ключом - ссылаясь не на фактический файл, а на поддельное местоположение, которое используется для определения целевого файла и того, является ли соединение законным или нет. Конечно, если фактическая передача происходит через незащищенное соединение (RTMP, RTMPE и т. д.), все равно тривиально перехватывать видео в пути.