我很好奇它是如何運作的,因為我在觀看影片時經常看到微小的GET 請求(我使用youtube 和cbs.com 上的大爆炸理論作為示例),並且HTML 和javascript 似乎很混亂,因此難以理解。
我只是想了解這些影片在瀏覽器中播放的一般機制,而不是在 Flash 檔案中播放,Flash 檔案的 URI 很容易找到並下載?
答案1
大多數時候,它們不是 - Flash 播放器只是要求播放公開可用檔案的一部分,很可能透過即時MP,即時訊息傳遞協議。一些提供者會對其部分檔案(例如YouTube)或全部檔案使用加密,最常見的是RTMPS(基於SSL 的RTMP,計算成本高且安全)或RTMPE(使用AdAdobe 專有加密的RTMP,價格便宜且非常不安全)。 Flash Media Server 還可以進行用戶端驗證,以嘗試將存取權限限制為僅不會簡單儲存解密資料的用戶端,但該秘密已廣為人知,因此這種保護毫無用處。
關於保護文件的實際 URL,可以使用任意數量的技術 - 例如,伺服器可以為客戶端提供一個用於請求 URL 的金鑰,但僅在特定機器上有效(如所標識的,例如,它的IP 位址)、僅在短時間內有效或僅使用一次的金鑰等等。或者,URL 本身可能是關鍵 - 不連結到實際文件,而是連結到用於確定目標文件以及連接是否合法的虛假位置。當然,如果實際傳輸是透過不安全的連接(RTMP、RTMPE 等)進行的,那麼嗅探傳輸中的視訊仍然很簡單。