私のラップトップにNginxをインストールしました。私のWebサーバーには、localhost上でのみホストされているdash.jsプレーヤーを使用してオンデマンドでストリーミングするDASHが含まれています。私はそのプレーヤーで使用できるlocalhostからのDASHデータセットだけを制限したいと思います。私の目的にCORSを使用できますか?私は追加しようとしましたnginxでシンプルなCORSを有効にする方法
location /{
add_header 'Access-Control-Allow-Origin' 'http://localhost';
}
まだDASHデータセットは引き続きlocalhost上でホストされているプレーヤーを使用できます。 Nginxで簡単なCORS機能を有効にする方法は? CORSに関する私の理解は間違っていますか?
おかげ
私はそのプレイヤーに使用することができますローカルホストからのみDASHデータセットを制限したいです。私の目的にCORSを使用できますか?
実際はありません。 CORSは、クロスドメインのリソースを取得するために使用されます。プレーヤーがネイティブにDASH(現在はブラウザのどれも)をプレイできない場合、コンテンツはどのページでも再生され、CORSのサポートはされません。 DASHプレーヤーが今日ブラウザで動作する方法は、XHR要求を介してリソースをロードし、メディアソース拡張APIでデータを送信することです。これを行うには、CORSヘッダーが必要です。
クロスオリジンリクエストブロッキングは、実際にはリソースへのアクセスを妨げるものではありません。あるページのスクリプトが別のページに属するリソースにアクセスするのを防ぎ、効果的にユーザーを偽装します。 Access-Control-Allow-Originヘッダーを使用すると、照会されたリソースが安全に使用できることを効果的に伝えることによって、他のページがそれらのリソースにアクセスできるようになります。
実際に何かへのアクセスをブロックする場合は、allow/denyを使用してください。 http://nginx.org/en/docs/http/ngx_http_access_module.html