使文件只能由JavaScript和/或闪存读取

Question

我对web开发还是个新手，所以请原谅我这个稍微初学的问题。谁能给我一些通用的指示，如何防止下载文件，同时显示内容与JavaScript/Flash小部件？

基本的难题是使文件可以通过页面小部件播放，同时阻止直接下载源媒体。然而，由于JavaScript和闪存是浏览器端而不是服务器端，我不确定我该如何做到这一点。

混淆源文件名是另一种选择，但我不确定这样做的好方法是什么。也许隐藏在.swf文件中的算法？不过，不确定.swf对反向编译的免疫力有多强。

非常感谢。

Answer 1

事实上，你不能。有两种类型的下载；一种是普通的(直接)下载，另一种是通过流媒体下载。

我建议您使用直接的，但要传递一个授权密钥。

这样的URL示例如下所示：

/download?file=134&auth=A34C56E4FCD3908DA
    ^         ^          ^
    |         |          '- The predefined access token
    |         '- The requested file
    '- Gateway script

不要忘记，您必须将敏感文件存储在文档根目录之外的某个位置。

网关脚本将如下所示(伪代码)：

if( validate_token( get('auth') ){

    file_id = get('file');
    file_name = get_file_name( file_id );
    data = file_read_all( file_name );

}

Answer 2

如果你的意图是防止有人窃取你的源代码，你无能为力，因为javascript需要通过浏览器下载。你可以把你的关键代码翻译成一些服务器端的语言，然后只把他的输出传给brwoser (或者flash)。或者尝试一些服务器端javascript引擎。