Я здесь новичок, и мне нужна помощь с защитой ссылок на видео в Cloudinary. Я использую Python для загрузки видео как частное, а также настраиваю строгие преобразования, но изменение подписи в URL-адресе по-прежнему разрешает доступ.
Вот что я делаю:
Включите строгие преобразования в настройках Cloudinary → Вкладка «Безопасность»..
Создать и обновить именованное преобразование и разрешить ему строгие преобразования:
Проблема: когда я вручную изменяю часть подписи (например, s--aaaabbbb-- на какой-то случайный текст), URL-адрес по-прежнему работает – я ожидал ошибку 403 или какую-то другую, говорящую о том, что подпись недействительна. Вопросы:
Почему мне все еще можно изменить подпись воспроизвести видео, даже если у меня включены строгие преобразования?
Есть ли конкретная настройка или подход, который мне не хватает, чтобы гарантировать неправильное подпись всегда терпит неудачу? Спасибо за любую помощь или разъяснения. Я хотел бы знать, существует ли рекомендуемый способ действительно признать недействительной измененную подпись.
Я здесь новичок, и мне нужна помощь с защитой ссылок на видео в Cloudinary. Я использую Python для загрузки видео как [b]частное[/b], а также настраиваю [b]строгие преобразования[/b], но изменение подписи в URL-адресе по-прежнему разрешает доступ. Вот что я делаю: [list] [*][b]Включите строгие преобразования[/b] в [b]настройках Cloudinary → Вкладка «Безопасность».[/b].
[*][b]Создать и обновить именованное преобразование[/b] и разрешить ему строгие преобразования: [code]cloudinary.api.create_transformation( name="my_named_t_1080", definition={ "width": 1920, "height": 1080, "crop": "limit", "bit_rate": "3500k" } )
response = cloudinary.uploader.upload( file_path, public_id=public_id, folder=folder, resource_type="video", sign_url=True, type='private', # ensures the video is not publicly accessible eager=[ { "streaming_profile": "test8", "format": "m3u8", "type": "private", "sign_url": True } ], invalidate=True, secure=True, eager_async=False ) [/code]
[/list] Теперь я получаю URL-адрес HLS примерно следующего содержания:
[code]https://res.cloudinary.com//video/private/s--aaaabbbb--/sp_test8/series/1/0_6.m3u8[/code] [b]Проблема[/b]: когда я вручную изменяю часть подписи (например, s--aaaabbbb-- на какой-то случайный текст), [b] URL-адрес по-прежнему работает[/b] – я ожидал ошибку 403 или какую-то другую, говорящую о том, что подпись недействительна. [b]Вопросы:[/b] [list] [*]Почему мне все еще можно изменить подпись воспроизвести видео, даже если у меня включены строгие преобразования?
[*]Есть ли конкретная настройка или подход, который мне не хватает, чтобы гарантировать неправильное подпись всегда терпит неудачу? Спасибо за любую помощь или разъяснения. Я хотел бы знать, существует ли рекомендуемый способ действительно признать недействительной измененную подпись.
Я загрузил свое приложение nextjs в Vercel, Cloudinary, похоже, не выдает никаких ошибок, просто сохраняет мои изображения, и я могу прекрасно отображать их в приложении.
Когда я отправляю свой коммит на github/vercel, я получаю этот стек ошибок...
Каждый раз, когда я пытаюсь установить следующие пакеты multer-storage-cloudinary,bcrypt, Cloudinary, я получаю следующую ошибку: я пытался удалить узел и очистить кеши, но ничего не помогло
Я пытаюсь получить доступ к своим событиям календаря Google от Google Colab, используя API Google Calendar.from google.colab import auth
from googleapiclient.discovery import build
import google.auth
import datetime
Мобильная версия