Мне любопытно, как это работает, так как я часто вижу крошечные запросы GET при просмотре видео (в качестве примера я использую YouTube и теорию большого взрыва на cbs.com), а HTML и javascript кажутся запутанными и, следовательно, трудными для понимания.
Я просто хотел бы понять общий механизм того, как эти видео воспроизводятся в браузере, а не флэш-файл, URI которого легко найти и можно загрузить?
В большинстве случаев это не так - проигрыватель Flash просто запрашивает части общедоступного файла для воспроизведения, скорее всего, через RTMP, протокол обмена сообщениями в реальном времени. Некоторые провайдеры будут использовать шифрование для некоторых (например, Youtube) или всех своих файлов, чаще всего RTMPS (RTMP через SSL, вычислительно дорогой и безопасный) или RTMPE (RTMP с использованием проприетарного шифрования Adobe, недорогой и крайне небезопасный). Flash Media Server также может проверять клиента, пытаясь ограничить доступ только для клиентов, которые не будут просто хранить расшифрованные данные, однако секрет широко известен, и поэтому эта защита бесполезна.
Что касается защиты фактического URL-адреса файла, можно использовать любое количество методов - сервер может, например, дать клиенту ключ, который используется для запроса URL-адреса, но действителен только с определенного компьютера (как указано в скажем, его IP-адрес), ключ, который действителен только в течение короткого времени или одного использования, и так далее. В качестве альтернативы, сам URL может быть ключом - ссылка не на фактический файл, а на поддельное местоположение, которое используется для определения целевого файла и того, является ли соединение легитимным или нет. Конечно, если фактическая передача происходит по небезопасному соединению (RTMP, RTMPE и т.д.), Все равно тривиально прослушивать видео при передаче.
