mp3파일을 audio태그로 사용하면 어쩔수없이 파일의 경로가 노출이 되는데
우측클릭을 막아도 개발자도구로 확인하면 주소를 쉽게 찾을 수 있어서 리퍼러를 확인해서 접근을 제한하고 있습니다.
secure link라던가 한번 불러오고 링크를 만료시키는 좀 더 확실한 방법도 있겠지만 제 지식으로는 이게 최선이네요..
웹서버는 nginx를 사용하고 있는데,
location ~* ^.+.(mp3|swf)$ {
valid_referers blocked www.xpressengine.com xpressengine.com;
if ($invalid_referer) { return 403; }
}
이런식으로 해버리면 일부 환경에서는 리퍼러 헤더가 없는건지 정상적인 접근에서도 403이 나오는 문제가 있습니다.
valid_referers에 none을 붙이면 해결되는데 개발자 도구로 주소를 알아내서 새창으로 열면 되니까 별로 막는 의미가 없네요..
리퍼러가 없을때 핫링크를 막아줘야 어느정도 경로를 알아내서 다운로드 하는걸 제한하는 효과가 있는데..ㅠㅠ
헤더는 조작하기도 쉽고 리퍼러로 제한해봐야 완벽하게 막을수 있는 방법이 아니라는건 알고있지만 제가 할수있는건 이게 최선이라 최대한 막아보고 싶습니다.
도움을 부탁드립니다.
혹시 더 좋으면서 간단한 방법이 있다면 그것도 같이 알려주시면 감사하겠습니다.