如何防止Ant Media Server视频播放器作为iframe嵌入到其他网站？

Question

我正在将视频内容流式传输到 Ant Media Server，我不希望其他域（网站）使用 iframe 嵌入 Ant Media Server 视频播放器。我怎样才能防止这种情况发生？

Answer 1

您需要在 web.xml 文件中启用 HTTP Header Security Filter。 web.xml 文件位于 /usr/local/antmedia/webapps/{APP}/WEB-INF/web.xml 将以下过滤器添加到您的 web.xml 并重新启动服务器

<filter>
  <filter-name>HttpHeaderSecurityFilter</filter-name>
  <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
  <init-param>
     <param-name>hstsEnabled</param-name>
     <param-value>false</param-value>
  </init-param>
  <init-param>
     <param-name>antiClickJackingEnabled</param-name>
     <param-value>true</param-value>
  </init-param>
  <init-param>
     <param-name>antiClickJackingOption</param-name>
     <param-value>SAMEORIGIN</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>HttpHeaderSecurityFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

然后重启Ant Media Server sudo service antmedia restart

更多信息：

https://tomcat.apache.org/tomcat-8.5-doc/config/filter.html#HTTP_Header_Security_Filter

https://antmedia.io

如何防止Ant Media Server视频播放器作为iframe嵌入到其他网站？

How to prevent embedding Ant Media Server's video player to other websites as iframe?

security

iframe

webrtc

streaming

ant-media-server