关于防盗链,有许多的方法,基本都是只能防住比较低级的盗链。
为了提高盗链的对抗等级,采用私有协议,私有编码或者进行加密才能阻断一些协议级的盗播。当然这种方法仍然可以利用带着客户端跑的这种方法来进行对抗,所以,如果是在电脑进行盗播,就毫无办法了。但是却有效防止了移动端的盗播,毕竟每次安装APP带着一个大体积进行盗播,也不是很方便。
关于私有协议和加密或者私有编码的方式实现方法:私有编码有些不现实
关于私有协议部分,最关键的莫过于客户端,关于web客户端,我们又两种方式,一种是flash播放器,另外一种是html5播放器,他们分别都有各自与后端进行交互的方法。
一、flash部分:在flash里面,进行数据请求处理,具体查看flash的相关编程,然后再看加密,在flash中将请求的数据进行解密,关于秘钥部分,可以附带在数据之中,通过私有算法进行秘钥提取,这样简化了一个后端架构设计,省了一个秘钥分发服务。如果要更加安全,当然独立分发秘钥,这样需要增加相应的秘钥分发服务,增大了后端复杂度,也增加了不稳定性。关于加解密算法,可以采用aes-128或者aes256等。
二、html5:在vedio中,由于vedio的src标签需要指向相应的URL,并且并不支持实时的直播协议,其本身所支持的格式也有限mp4、ogg、webM等,但是vedio标签却支持解析m3u8文件,即可以使用Hls来做直播协议。但是,却防止盗链的安全性实在太差,只要懂hls和m3u8的人,可以分分钟破解,虽然我们可以通过用户登录,用户绑定秘钥等方法来达到一定的防盗链安全性,但是仍然是无济于事。为了能够采用私有协议,以及加密的方式,需要另寻他法。h5之中,有一个media source extension,其中有一个blob对象,可以很方便的用于实现直播的私有协议以及加密数据。首先通过js向后端请求数据,将请求到的数据进行解密和解码之后,输出到blob对象,然后就可以按顺序进行播放了。
可以利用blob对象,利用<vedio src='blob:url'>的方式可以实现方案二
可以看到,防盗链主要在协议以及数据加密上做手脚,以此来提高一个对抗等级,如果破解的人有足够的耐心,依然能够搞定。
关于使用flash和h5实现的具体方案,还需要再思考一番。但是我确信,此方案可行。
扫一扫
2425
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
