В настоящее время у меня есть сервер apache2, принимающий запросы api по URL-адресу mydomain.com/api, и у меня есть клиентское приложение, которое работает по адресу mydomain.com.
Кроме того, в моем API можно получить доступ mydomain.com/api/files/fileIdдля получения файла.
Теперь в моем клиентском приложении у меня есть страница, mydomain.com/file/fileidкоторая вместо прямой загрузки файла, как это делает соответствующая конечная точка API, отображает страницу с информацией о файле, и если это видео, у него есть правильный пользовательский графический интерфейс для его потоковой передачи. Проблема в том, что можно получить доступ к API напрямую и получить файл таким образом, а не видеть его на веб-сайте, и я хочу предотвратить это.
Конечная цель — не дать пользователю загрузить файл и обслуживать его только через мой веб-сайт, немного похоже на то, как это делает YouTube (насколько я знаю)...
Достижимо ли это с конфигурацией Apache? Или мне следует полностью изменить свой подход к этому? EDIT: На данный момент я сохраняю, что к файлу можно получить доступ как с URL-адреса API, так и со страницы веб-сайта, но если у кого-то есть какие-либо идеи, пожалуйста, помогите, спасибо