Как сделать свой embed code для передачи видео контента?

День добрый,
Есть сайт с видео контентом, весь контент только по авторизации, необходимо сделать для всех видео файлов код для вставки судя по всему iframe, но с привязкой к конкретному юзеру (у юзера есть свой домен).
Смысл такой что клиент сайта может разместить на своем сайте мое видео, которое должно проигрывается только на его домене.
Сайт написан на джанго.
Я представляю это как проверку на поле HTTP_REFERER, но думаю это не совсем безопасно, есть какие-то более умные штуки для реализации подобного?
  • Вопрос задан
  • 3284 просмотра
Решения вопроса 1
maxaon
@maxaon
Сделать надежно без участия сервера клиента невозможно. Используя свои силы можно либо усложнить жизнь, либо отсеять часть пользователей.
В идеальном мире должен работать заголовок 'X-Frame-Options' c разрешенным uri, однако в нашем мире работает не везде.
Как самый простой вариант - проверять refferer. Если есть - отдавать. Если нет - начать производить проверку на клиенте с помощью JS - какой родительский домен и т.д. Еще можно флеш прикрутить, у него больше возможностей.

Если у вас видеоплеер - можете вообще убрать iframe и вставлять на страницу, однако это сложнее. Политика флеша (crossdomain.xml) позволит ограничить. html5 видео - опять таки через пятую точку, однако возможностей немного больше.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы