我很好奇这是如何工作的,因为我在观看视频时不时会看到微小的 GET 请求(我使用 youtube 和 cbs.com 上的大爆炸理论作为示例),并且 HTML 和 javascript 看起来很模糊,因此很难理解。
我只是想了解这些视频在浏览器中播放的一般机制,而不是像 flash 文件那样可以轻松找到 URI 并下载?
答案1
大多数情况下,它们不是 - Flash 播放器只是请求播放部分公开可用的文件,最有可能是通过实时消息协议,实时消息协议。一些提供商会对其部分(例如 Youtube)或所有文件进行加密,最常见的是 RTMPS(基于 SSL 的 RTMP,计算成本高且安全)或 RTMPE(使用专有 Adobe 加密的 RTMP,成本低且极不安全)。Flash Media Server 还可以进行客户端验证,以尝试仅限制不会存储解密数据的客户端进行访问,但是秘密众所周知,因此这种保护毫无用处。
关于保护文件的实际 URL,可以使用多种技术 - 例如,服务器可以向客户端提供一个密钥,该密钥用于请求 URL,但仅在特定机器(例如,通过其 IP 地址标识)上有效,该密钥仅在短时间内或一次使用时有效,等等。或者,URL 本身可以是密钥 - 不链接到实际文件,而是链接到用于确定目标文件和连接是否合法的虚假位置。当然,如果实际传输是通过不安全的连接(RTMP、RTMPE 等)进行的,则嗅探传输中的视频仍然很容易。