1

Тема: zona.plus

На сайте https://w6.zona.plus  на странице с фильмом Плеер прописан

<div itemprop="video" itemscope itemtype="http://schema.org/VideoObject" class="entity-player" 
data-id="1951124" data-abuse="">

где важен идентификатор 1951124
далее запросом 

https://w6.zona.plus/ajax/video/1951124

где 1951124 идентификатор
Получаем json со ссылкой

http://dlcache4.vibio.tv/53e3b2ff18cc31910a81418cd0557ee9/1951/1951124/output.lq.mp4

В ссылке

http://dlcache4.vibio.tv/

можно менять на другой сервер, где видео хранятся, например

http://dlcache4.vibio.tv/53e3b2ff18cc31910a81418cd0557ee9/1951/1951124/output.lq.mp4
http://dl2.vibio.tv/

/1951/ тоже можно менять, ни на что не влияет например на /2019/
а вот 53e3b2ff18cc31910a81418cd0557ee9  работает в паре с идентификатором 1951124

Если запросить другое видео (я просто поменяю на 1 идентификатор

https://w6.zona.plus/ajax/video/1951123

получаю другую пару значений 6dded54bbb49ed2603fb84c689aff781   связан с  1951123

Проблема в том, что в ключе 6dded54bbb49ed2603fb84c689aff781 , он привязан к ip адресу и полученный на сервере не будет работать на клиенте.
Кросдоменные ограничения не дают мне возможность отправить с javascript от клиента запрос для получения ссылки, но может быть можно как-то обойти грабли, либо исправить ключ под ip клиента, либо еще как-то?

2

Re: zona.plus

пусть твой сервер проксит клиентам

3

Re: zona.plus

Именно так и защищают свой контент. Генерация токена или хеша идёт у них на сервере и может включать себя данные об IP, времени, а также какой-то соли, которая известна только серверу. Поэтому подобная защита довольно надёжна, если грамотно реализована.
Вкупе с защитой от кросдоменных запросов - вообще.

Но я не нашёл защиту от кросдоменных запросов к этому ajax https://w6.zona.plus/ajax/video/1951124
С клиента вполне можно делать и получать ссылки на видео.

Sony Bravia KDL-32CX523

4

Re: zona.plus

oldman54 пишет:

пусть твой сервер проксит клиентам

тарифный план не потянет такого счастья :(

WendyH пишет:

С клиента вполне можно делать и получать ссылки на видео.

Спасибо за ответ, все ясно.
У меня ТВ выступает клиентом и именно он  не позволяет это делать. С моего сервера грузится запросом из javascript, а когда пытаюсь с других запросить - облом. Детально объяснить не могу, но особенности LG, если приложение загружать через подмену ДНС.
Можно еще вопрос, а вытащить встроенный плеер с этого сайта, чтобы его в iframe вставить (по типу вашего moontest.php)  возможно?