视频地址blog加密

/*
JS部分
没处理兼容什么的
*/
　　var id='<?php echo $_GET['id'];?>';
　　var video = document.getElementById("player");

　　window.URL = window.URL || window.webkitURL;
　　var xhr = new XMLHttpRequest();
　　xhr.open("POST", "?c=kepool&m=blog_zyminute&id="+id, true);

/*
正常我们用AJAX请求的是后台的借口
这里直接请求的是一个.MP4的文件；
如果你的视频文件和你项目没在同一个域下，会有跨域问题的；
*/
　　xhr.responseType = "blob";
　　xhr.onload = function() {
　　if (this.status == 200) {
　　　　var blob = this.response;
　　　　video.onload = function(e) {
　　　　window.URL.revokeObjectURL(video.src);
　　};
　　video.src = window.URL.createObjectURL(blob);
　　}
　　}
　　xhr.send();

服务器端要配置允许CORS，

允许example.com的应用在www.example2.com上跨域提取数据

在nginx.conf里找到server项,并在里面添加如下配置

1 2 3 4 5 6 7 8

location /{   add_header  'Access-Control-Allow-Origin'  'http://example.com' ; add_header  'Access-Control-Allow-Credentials'  'true' ; add_header  'Access-Control-Allow-Headers'  'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Requested-With' ; add_header  'Access-Control-Allow-Methods'  'GET,POST,OPTIONS' ; ... }