讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI聊天问答 Agent智能体 AI文本写作 AI绘画作图 AI设计工具 AI视频创作 AI音频制作 AI办公学习 AI编程开发 AI提示词
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > web前端 > html教程 >

正文

0

0

如何在 Node.js/HTML 中实现带身份验证的视频流播放

霞舞

霞舞

发布时间:2026-01-07 15:59:01

|

241人浏览过

|

来源于php中文网

原创

如何在 Node.js/HTML 中实现带身份验证的视频流播放

本文详解如何在前后端分离架构下,安全地流式传输受保护的 mp4 视频:前端通过 credentials 模式携带 cookie 中的认证凭证,后端解析 cookie 验证权限,并正确处理 http range 请求以支持拖拽、暂停等播放功能。

要在浏览器中流畅播放受身份验证保护的视频(如需登录或 Token 授权),仅靠

✅ 前端关键配置:启用 credentials 模式

<video 
  crossOrigin="use-credentials" 
  id="videoPlayer" 
  controls
  preload="metadata"
>
  <source 
    src={`${process.env.NEXT_PUBLIC_BACKEND_URL}/v1/video/get/${props.videoId}`} 
    type="video/mp4" 
  />
</video>

⚠️ 注意事项:

  • crossOrigin="use-credentials" 要求后端响应必须包含 Access-Control-Allow-Credentials: true;
  • 同时,Access-Control-Allow-Origin *不能为 `**,必须指定明确的源(如https://www.php.cn/link/ab3e363159c8a7f02c774f0d6bc7c922`);
  • 浏览器会自动附带当前域下的 Cookie(包括 HttpOnly 的认证 Cookie),无需手动读取或设置 header。

✅ 后端适配:从 Cookie 提取 Token 并校验

你已有的视频流路由需嵌入认证中间件,但注意:视频请求由 。因此,认证逻辑应优先检查 Cookie:

得到AI工具箱
得到AI工具箱

发现好用的AI工具

下载

立即学习前端免费学习笔记(深入)”;

// 示例中间件(Express)
const authenticateFromCookie = (req, res, next) => {
  const token = req.cookies?.auth_token; // 或根据你的 Cookie 名调整,如 'connect.sid'
  if (!token) return res.status(401).send('Unauthorized');

  try {
    const decoded = jwt.verify(token, process.env.JWT_SECRET);
    req.user = decoded;
    next();
  } catch (err) {
    res.status(403).send('Invalid or expired token');
  }
};

// 在视频路由前使用
router.get('/v1/video/get/:id', authenticateFromCookie, (req, res) => {
  const { id } = req.params;
  if (!id) return res.status(500).send({ message: 'Invalid request' });

  const videoPath = `videos/${id}.mp4`;
  // ✅ 确保路径安全:防止目录遍历(建议用 path.join + path.normalize 校验)
  if (!fs.existsSync(videoPath)) {
    return res.status(404).send('Video not found');
  }

  const videoStat = fs.statSync(videoPath);
  const fileSize = videoStat.size;
  const videoRange = req.headers.range;

  if (videoRange) {
    const parts = videoRange.replace(/bytes=/, "").split("-");
    const start = parseInt(parts[0], 10);
    const end = parts[1] ? parseInt(parts[1], 10) : fileSize - 1;

    if (start >= fileSize || end >= fileSize || start > end) {
      return res.status(416).send('Requested range not satisfiable');
    }

    const chunkSize = end - start + 1;
    const file = fs.createReadStream(videoPath, { start, end });
    res.writeHead(206, {
      'Content-Range': `bytes ${start}-${end}/${fileSize}`,
      'Accept-Ranges': 'bytes',
      'Content-Length': chunkSize,
      'Content-Type': 'video/mp4',
      'Access-Control-Allow-Credentials': 'true',
      'Access-Control-Allow-Origin': 'https://www.php.cn/link/ab3e363159c8a7f02c774f0d6bc7c922' // ⚠️ 必须显式声明,不可为 *
    });
    file.pipe(res);
  } else {
    res.writeHead(200, {
      'Content-Length': fileSize,
      'Content-Type': 'video/mp4',
      'Access-Control-Allow-Credentials': 'true',
      'Access-Control-Allow-Origin': 'https://www.php.cn/link/ab3e363159c8a7f02c774f0d6bc7c922'
    });
    fs.createReadStream(videoPath).pipe(res);
  }
});

? 安全增强建议

  • 路径校验:严格校验 id 参数,避免路径遍历攻击(如 ../../../etc/passwd);推荐使用白名单或 UUID,并将视频文件存于非公开目录。
  • Token 绑定:JWT 可绑定用户 ID、IP 或设备指纹,提升会话安全性。
  • CORS 精确配置:生产环境禁用通配符 *,动态匹配可信源(如 res.header('Access-Control-Allow-Origin', allowedOrigins.includes(origin) ? origin : ''))。
  • 流式错误处理:对 fs.createReadStream 添加 .on('error') 监听,避免崩溃。

✅ 总结

实现带认证的视频流,关键在于三点协同:

  1. 前端
  2. 后端 CORS 响应头明确允许凭据且指定 Origin;
  3. 认证中间件从 req.cookies 读取并校验 Token,而非依赖 Authorization 头。

如此,即可在保障安全的前提下,无缝支持现代浏览器的全部视频控制功能(快进、音量调节、全屏等),无需额外封装 Blob 或 MediaSource API。

相关文章

Spring Boot中Thymeleaf模板变量绑定失败的排查与修复指南

HTML表单如何设置步进值step_HTML表单设置步进值step流程【操作】

HTML如何设置文档的多选属性_HTML设置文档多选属性方法【方法】

HTML表单如何设置输入法控制_HTML表单设置输入法控制步骤【详解】

HTML表单怎样绑定表单处理函数_HTML表单绑定表单处理函数流程【指南】
HTML速学教程(入门课程)
HTML速学教程(入门课程)

HTML怎么学习?HTML怎么入门?HTML在哪学?HTML怎么学才快?不用担心,这里为大家提供了HTML速学教程(入门课程),有需要的小伙伴保存下载就能学习啦!

下载

相关标签:

html js 前端 node.js node cookie 浏览器 access 后端 路由 stream 跨域 架构 中间件 封装 Cookie Error Token JS http https Access

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:如何清空并重新填充 Bootstrap-Select 多选下拉框 下一篇:html5如何布局动画_html5动画效果布局指南

作者最新文章

我守护的家园攻略第二章 我守护的家园第二章攻略

2026-02-28 13:44

React 中 useState 触发重渲染的机制解析

2026-02-28 13:56

如何实现实时捕获 Go 中 exec.Cmd 的子进程输出

2026-02-28 13:57

《守望先锋》意外泄露与《尼尔:机械纪元》联动

2026-02-28 14:16

Go 中多包测试的数据库初始化与共享连接最佳实践

2026-02-28 15:09

百分浏览器如何清除浏览数据

2026-02-28 15:09

如何解决固定定位菜单在小窗口中被截断的问题

2026-02-28 15:37

你的江湖沈练侠客介绍与搭配攻略

2026-02-28 15:37

如何正确验证 Gymnasium 中 Atari 环境的观测数据是否为全零数组

2026-02-28 15:38

《007:初露锋芒》近战系统借鉴阿卡姆和神海

2026-02-28 15:42

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

AI编程开发AI聊天问答
豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

AI编程开发AI大模型
通义千问
通义千问

阿里巴巴推出的全能AI助手

AI编程开发Agent智能体
腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文档处理Excel 表格
文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI编程开发AI文本写作
讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI文本写作中文写作
即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

图片拼接图画生成
ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI编程开发AI文本写作
智谱清言 - 免费全能的AI助手
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI编程开发Agent智能体

相关专题

更多
什么是中间件
什么是中间件

中间件是一种软件组件,充当不兼容组件之间的桥梁,提供额外服务,例如集成异构系统、提供常用服务、提高应用程序性能,以及简化应用程序开发。想了解更多中间件的相关内容,可以阅读本专题下面的文章。

181

2024.05.11

Golang 中间件开发与微服务架构
Golang 中间件开发与微服务架构

本专题系统讲解 Golang 在微服务架构中的中间件开发,包括日志处理、限流与熔断、认证与授权、服务监控、API 网关设计等常见中间件功能的实现。通过实战项目,帮助开发者理解如何使用 Go 编写高效、可扩展的中间件组件,并在微服务环境中进行灵活部署与管理。

225

2025.12.18

cookie
cookie

Cookie 是一种在用户计算机上存储小型文本文件的技术,用于在用户与网站进行交互时收集和存储有关用户的信息。当用户访问一个网站时,网站会将一个包含特定信息的 Cookie 文件发送到用户的浏览器,浏览器会将该 Cookie 存储在用户的计算机上。之后,当用户再次访问该网站时,浏览器会向服务器发送 Cookie,服务器可以根据 Cookie 中的信息来识别用户、跟踪用户行为等。

6491

2023.06.30

document.cookie获取不到怎么解决
document.cookie获取不到怎么解决

document.cookie获取不到的解决办法:1、浏览器的隐私设置;2、Same-origin policy;3、HTTPOnly Cookie;4、JavaScript代码错误;5、Cookie不存在或过期等等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

366

2023.11.23

阻止所有cookie什么意思
阻止所有cookie什么意思

阻止所有cookie意味着在浏览器中禁止接受和存储网站发送的cookie。阻止所有cookie可能会影响许多网站的使用体验,因为许多网站使用cookie来提供个性化服务、存储用户信息或跟踪用户行为。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

440

2024.02.23

cookie与session的区别
cookie与session的区别

本专题整合了cookie与session的区别和使用方法等相关内容,阅读专题下面的文章了解更详细的内容。

97

2025.08.19

scripterror怎么解决
scripterror怎么解决

scripterror的解决办法有检查语法、文件路径、检查网络连接、浏览器兼容性、使用try-catch语句、使用开发者工具进行调试、更新浏览器和JavaScript库或寻求专业帮助等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

411

2023.10.18

500error怎么解决
500error怎么解决

500error的解决办法有检查服务器日志、检查代码、检查服务器配置、更新软件版本、重新启动服务、调试代码和寻求帮助等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

366

2023.10.25

Swift iOS架构设计与MVVM模式实战
Swift iOS架构设计与MVVM模式实战

本专题聚焦 Swift 在 iOS 应用架构设计中的实践,系统讲解 MVVM 模式的核心思想、数据绑定机制、模块拆分策略以及组件化开发方法。内容涵盖网络层封装、状态管理、依赖注入与性能优化技巧。通过完整项目案例,帮助开发者构建结构清晰、可维护性强的 iOS 应用架构体系。

0

2026.03.03

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
php商城系统
淘源码商城PHP淘宝查信誉
PHP房产程序[BBWPS]
PHP简约自动发卡平台个人版
ERMEB域名PHP离线网络授权系统
Difeye-敏捷的轻量级PHP框架
大泉州汽车网PHP整站程序

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
Bootstrap 5教程
Bootstrap 5教程

共46课时 | 3.5万人学习

AngularJS教程
AngularJS教程

共24课时 | 4万人学习

CSS教程
CSS教程

共754课时 | 38.9万人学习

最新文章

更多
如何创建无缝滚动的 HTML 滚动字幕(Marquee)
如何合法高效获取Instagram用户粉丝数与简介信息
Django模板中正确使用{% url %}标签避免HTML实体转义错误
HTML表单怎样处理不同输入法_HTML表单处理不同输入法方法【操作】
如何合法高效获取Instagram个人账号的粉丝数与简介信息
如何创建无缝滚动的 HTML Marquee 动画
Chart.js 饼图图例不显示的解决方案
Chart.js 饼图/环形图图例不显示的解决方案
实现文本颜色到动态渐变的平滑过渡效果
Bootstrap 5 导航栏点击后自动收起的完整实现方案
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部