Salve,
ho un sito con alcuni video e vorrei che solo i client che accedono direttamente al mio sito possano visualizzarli/scaricarli ed evitare che altri siti possano ritrasmettere i miei file (evitare qualcosa come man-in-the-middle)

Al momento il mio server web (nginx) ha un plugin che blocca l'accesso a questi file a meno che non vengano passati dei parametri che cambiano ogni volta che la pagina viene visualizzata.
Uno di questi parametri e' un timeout di un minuto, quindi se un sito "esterno" tenta di visualizzare questi video usando un link statico non funziona perche' appunto il link scade dopo un minuto.

Il problema si (potrebbe) presentare se qualche sito (magari tramite cURL) recupera la pagina, ne fa il parsing, legge il link (comprensivo di parametri) e quindi ripresenta immediatamente il link diretto.

Adesso stavo pensando di usare un cookie o una session per essere sicuro che il client (cioe' il browser del client) abbia acceduto regolarmente al mio sito e che non sia invece collegato ad un sito terzo.
Il mio problema adesso e' che non so come i server gestiscono i cookies (dato che bene o male anche le session si basano su session cookie).

Se un server accede ad un altro server come intermediario, i cookies vengono ritrasmessi al client, memorizzati sul server o non accettati per niente?
E se la pagina viene linkata tramite iFrame?