私は、S3サーバーからFlashアプリケーションにFLVビデオをロードしたいと思っています。元のファイルは、保護されている必要があります(つまり、認証されたユーザーのみにアクセス権が設定されているため)。ビデオファイルが署名付きURLで呼び出されます...私はFlash APIに署名されていないURL FLVをロードして再生します。Flash 10でS3の署名付きURL FLV動画を再生できますか?
1)ダイビングをする前に知っておくべき問題はありますか?
2)署名を生成するためにAS3 S3ライブラリを使用する必要がありますか?
3)アプリケーションがロードされると(PHPなどから)1つのシグネチャを生成し、これをFlashに送信して、ロードする各FLVファイルで使用することはできますか?
4)画像と音声もFlashアプリケーションに読み込まれ、保護する必要があります。
おかげ スティーブン
はいあなたの周り読んでから... Flashで
を全く問題に署名したURLを再生することはできません私は自分の質問のカップルに答えるために管理している -
1)はいたくさん!
2)秘密鍵としてFlash内のURLに署名するのは良い考えではなく、SWF内にあるかPHPから読み込む必要があります。ここではセキュリティ上のリスクがあります。サーバー上でPHPメソッドを呼び出して、署名付きURLを生成し、そのファイルをFlashに返すか、ファイルへのパスを返すのが最善の方法です(sendAndLoad?)。しかし、これは何とか回避することができる余分なステップのように見えます!
3)これについてはまだ分かりませんが、署名プロセスではファイルへのパスを使用して各URLの各署名が一意であると考えています - これは正しいですか?
誰でもこれについてさらにアドバイスしますか? Stephen
明らかに私は自分のウェブサイトのMP3ファイルで同じように試してみた。答える:
1) あまりにも複雑な仕事ではありません。 (私のGazillion時代にもかかわらず)
2) Flash内のURLに署名しないでください。署名されたURLを取得するためにAJAXリクエストを行うことができるHosted PHPファイルを使用します。これに対して、ur S3バケットのディレクトリ構造には、プログラム的に決定可能な入力を与えられたファイルの場所を作る一貫したパターンが必要です。
私はこれをバイパスできるプロセスではありません。 URL署名は、サーバー側とクライアント側でのみ実行する必要があります。私のAJAXサンプルコードを見たいかどうか教えてください。あなたのために貼り付けてください
3) 署名プロセスでは、署名(タイムスタンプ、ファイルの場所(バケット/フォルダー/フォルダー/ファイル)、S3秘密キー)を作成するために最低3つの変数が使用されます。したがって、ファイルに対する各要求は、別個の署名を持たなければならない。署名されたURLの有効性は非常に限られています(たとえば10秒)。 10秒間にURLを見つけることができるユーザーは、ファイルをダウンロードできるようになります。
タイムスタンプだけで変化するシグネチャを持つと、(完全ではないにしても)ほとんどの場合、署名されたURLを持つという目的を奪う可能性があります。
URLに署名するには、以下のスクリプトを使用します。それは魅力のように機能し、私はそれを時間通りに持っていた私に多くの時間を節約していたでしょう。さらにセキュリティを強化するために、以下の点5を参照してください。
http://www.richardpeacock.com/blog/2010/07/amazon-aws-s3-query-string-authentication-php
4) FLASHプレーヤーはMP3ファイルのための署名S3のURLをプレイされていないいくつかの理由。 URLの.mp3拡張子が読み込まれると、(GUESS)URLの部分を無視すると思います。したがって、URLのクエリ文字列部分はプレーヤによって無視され、ファイルを読み取ることができません。彼らは私のS3 Buckerで一般に再生可能なファイルを再生する。私は自分のサイトにamdが完全にフラッシュソリューションのために使用している銀色を使用しています。それが保護されたFLVファイルが再生されない理由です。この場合、ファイル全体をクライアントにURLの単独でプロキシする必要があります。私が避けようとしている解決策。
5) ur URLをさらに保護するには、下のリンク の1つまたは複数のメードコードを使用して難読化してください。彼らはとてもシンプルです。
http://www.pc-help.org/obscure.htm
6) さらに、セキュリティのアプローチは、URLの有効期限が切れる前に、ブラウザ上でのファイルの再生を開始することでなければなりません。有効期限は、期限切れになる前にURLを検出できない程度に短くなければならず、再生を開始するまでの待ち時間を提供するのに十分な長さでなければなりません。これは自己失効URLを使用して合理的に安全なストリーミングの要点です。あなたの特定のポイントあなたが知っておく必要があり
の問題に答えるために
:私の第一の回答でポイント4を、
Amazon S3ライブラリが必要ですか?私の最初の答えのポイント3、リンクのスクリプトは、ドキュメントを参照せずに使用することができますしかし、あなたはアマゾンの署名方法を理解する必要があります
ちょうど1つの署名を使用しますか? :推奨しない、シグネチャを使用するすべての目的を破るおそらく、署名者がファイルのパスと名前を使用すると思われるからだ。コードを書くことができます)。
画像:右クリックを無効にするには、JavaScriptを使用してください。オーディオ:ストリームは、複雑な操作をしながらダウンロードできます。
JavaScriptを無効にするか、JS Scratchpad/ConsoleからJSコードをパンチすることで、画像をダウンロードすることができます.JSが有効になっているかどうかを検出するだけでも画像を保護できません。