对的,限制 URL 的访问其实没什么意义,因为暴露了 URL 之后如果用户想拿去给别人播放的话都不用分享 URL,直接下载下来就可以四处发了。
其实限制媒体文件的播放权限是一个普遍需求(参考),一般来说是在两端做限制:
- 服务端只有在用户通过鉴权的情况下才下发文件
- 生成文件的时候进行加密,客户端播放器进行解密。
如果没有主动暴露 URL,那一般来说只要在服务端做个鉴权就没什么问题了。但如果是必须暴露 URL 的场景(譬如前端项目),那就需要对文件本身做加密了。LeanCloud 只能做到服务端的鉴权,对文件的加密解密就需要开发者自己实现了。
