Q&A
ご返信ありがとうございます!現時点の対応でまさに探していたもので助かります。ベストアンサーにさせていただきます。
#はじめに
現在開発中のWebアプリケーションに関する質問です。
#概要
上記のサービス内でユーザーが投稿を作成することができ、その投稿と一緒に動画もアップロードし投稿と動画を紐づかせます。任意の投稿ページで、その投稿内容と動画を表示させます。
動画のデータはS3に保存しています。
(例)https://example.com/posts/1
画像のように、動画を表示させるイメージですが、htmlのvideoタグを使用して実装しようと考えています。
#問題
S3のURLを取得して、videoタグのsrcに埋め込んで使用しようと考えてますが、
このアドレスをコピーされたり、ソースからアドレスを取得されたりして、他のサービスに転用されるのを防ぎたいです。
上記のサービス内でのみこの動画を表示させるようにし、その他のサイトで転用されることを防ぎたいのですが、どういった方法があるか教えていただけないでしょうか?
よろしくお願いいたしますm(_ _)m
#補足
WebアプリケーションはLaravelを使用して開発を行なっています。
回答4件
0
既に BA は出ていますが……
ある Web ページ上からのアクセスのみにしたい、んですよね。
S3 上のファイルであるならば、オブジェクトのパケットポリシーで、特定のリファラからでないとアクセス不可、にすることは可能ですが、それではダメですかね。
※仮に URL をコピーしたとしても、リファラが違うのでアクセス不許可になる
{ "Version": "2008-10-17", "Id": "http referer policy", "Statement": [ { "Sid": "Allow get/put requests from example1.com", "Effect": "Allow", "Principal": "*", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": "arn:aws:s3:::[S3 bucket name]/*", "Condition": { "StringLike": { "aws:Referer": "https://example1.com/*" } } }, { "Sid": "Allow listup from example1.com", "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::[S3 bucket name]", "Condition": { "StringLike": { "aws:Referer": "https://example1.com/*" } } } ] }
ちなみに上記の設定をやると、S3 Management Console でオブジェクトの概要に出てくるオブジェクトURL をクリックした場合でもアクセスが拒否されます(w
投稿2019/10/23 07:57
編集2019/10/23 08:05
総合スコア13703
0
ベストアンサー
基本的にwebで公開したものの盗用を防ぐのはものすごく難しいので完璧を目指さないほうがいい。
Laravel+S3で一番現実的な方法はStorage::temporaryUrl()で一時的なURLを作る。
これならURLコピーは防げる。
https://readouble.com/laravel/6.0/ja/filesystem.html#file-urls
これ以上はPC相手では無駄。
スマホアプリに限定すればもう少し制限できるけどそれも外から撮られたらどうしようもない。
投稿2019/10/23 05:42
総合スコア10377
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/10/24 09:26