PHP无法直接监听前端视频事件,需前端主动上报播放日志,后端通过POST接收JSON数据并校验字段、事件类型后落库。
PHP 无法直接监听前端视频播放行为
浏览器中 的播放、暂停、拖拽等事件完全在客户端触发,PHP 作为服务端脚本,拿不到这些实时行为。所谓“PHP 实现日志记录”,本质是前端主动上报 + PHP 接收并落库。
常见错误现象:file_get_contents('php://input') 收不到数据、$_POST 为空、接口返回 405 或 500——多半是前端没发、发错方法、或 PHP 没配好接收逻辑。
- 必须用
POST(或PUT)请求,不能靠 GET 带大量参数 - 前端需显式设置
Content-Type: application/json,否则 PHP 不会自动解析php://input - 若用
fetch,记得加credentials: 'include'(如需带 session)
PHP 后端接收并验证播放日志的最小可行接口
重点不是“记什么”,而是“怎么安全、稳定地收到”。以下是一个健壮性较强的接收入口(log_play.php):
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
http_response_code(405);
exit('Method Not Allowed');
}
// 允许 JSON 请求
$contentType = $_SERVER['CONTENT_TYPE'] ?? '';
if (stripos($contentType, 'application/json') === false) {
http_response_code(415);
exit('Unsupported Media Type');
}
$input = file_get_contents('php://input');
if (empty($input)) {
http_response_code(400);
exit('Empty payload');
}
$data = json_decode($input, true);
if (json_last_error() !== JSON_ERROR_NONE) {
http_response_code(400);
exit('Invalid JSON');
}
// 必填字段校验
$required = ['video_id', 'event', 'timestamp', 'user_id'];
foreach ($required as $field) {
if (!isset($data[$field]) || trim((string)$data[$field]) === '') {
http_response_code(400);
exit("Missing or empty: {$field}");
}
}
// event 值限定(防乱传)
if (!in_array($data['event'], ['play', 'pause', 'seek', 'ended', 'error'], true)) {
http_response_code(400);
exit('Invalid event type');
}
// 写入日志(示例:写文件,生产环境建议用 PDO 插入数据库)
$logLine = sprintf(
"[%s] user:%s video:%s event:%s ts:%s ip:%s ua:%s\n",
date('Y-m-d H:i:s'),
$data['user_id'],
$data['video_id'],
$data['event'],
$data['timestamp'],
$_SERVER['REMOTE_ADDR'] ?? '-',
$_SERVER['HTTP_USER_AGENT'] ?? '-'
);
file_put_contents('/var/log/video_play.log', $logLine, FILE_APPEND | LOCK_EX);
echo 'ok';
立即学习“PHP免费学习笔记(深入)”;
前端如何可靠上报播放事件(含防重复和节流)
直接在 video.addEventListener('play', ...) 里调 fetch 很危险:用户快速切 Tab、网络抖动、连续触发(如拖拽时高频 timeupdate)都会导致日志爆炸或丢失。
- 对
play/pause这类离散事件,用once: true或手动移除监听 - 对
timeupdate(用于进度上报),必须加节流,比如每 10 秒最多报 1 次 - 关键事件(如
ended)建议加sendBeacon,避免页面卸载时丢失 -
user_id不要硬编码,应从登录态(如document.cookie或全局 JS 变量)读取
示例节流上报函数:
let lastLogTime = 0;
function logVideoEvent(event, opts = {}) {
const now = Date.now();
if (event === 'timeupdate' && now - lastLogTime < 10000) return;
lastLogTime = now;
fetch('/log_play.php', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({
video_id: 'vid_123',
event,
timestamp: now,
user_id: window.currentUser?.id || 'guest',
...opts
})
}).catch(() => {}); // 失败不阻塞主流程}
注意时间戳、用户标识与隐私合规边界
看似简单几个字段,实际踩坑最多:
-
timestamp必须用Date.now()(前端本地时间),不能用 PHP 的time()——否则无法计算用户真实观看时长、拖拽偏移量 -
user_id若为未登录用户,严禁用 IP 或设备指纹直接存库;GDPR/《个人信息保护法》要求明确告知+授权,否则至少打码(如hash('sha256', $ip . $ua . $salt)) - 不要记录
currentTime精确到毫秒,5 秒粒度足够(减少存储压力且满足分析需求) - 日志文件需定期轮转,
/var/log/video_play.log单文件超 100MB 会显著拖慢file_put_contents
最常被忽略的一点:前端上报的 video_id 必须和服务端资源路由一致。比如前端播的是 /videos/abc123.mp4,但日志里记成 abc123,后端查播放热力图时就对不上号——这个 ID 要么由后端渲染进 HTML,要么通过 API 统一返回,别让前端自己从 URL 解析。
