Android 防盗链几种思路

最新推荐文章于 2022-11-10 16:05:20 发布
最新推荐文章于 2022-11-10 16:05:20 发布
阅读量1k 收藏
点赞数
分类专栏: Android 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26388117/article/details/86509125
版权

防盗链几种实现思路

HTTP-referer机制

通过设置http请求referer,客户端表明以用着,服务端进行判断过滤达到防盗的效果

服务端:需要服务端配置referer 白名单或者黑名单,通关过过滤返回请求响应

客户端:需要在资源请求http头部增加referer 表明合法来源

优点:实现较为简单,开发成本低

缺点:防盗效果较差,referer很容被捕获

举例:

七牛存储,可配置 referer 防盗链(官网说明:https://developer.qiniu.com/fusion/manual/3839/domain-name-hotlinking-prevention)

地址添加时间戳加密参数

通过地址后拼接加密参数,交给服务端进行校验合法性

定义三种加密参数 

t:过期时间(十六进制,方便传输)

Key:私密key

url:资源文件请求地址

加密合成规则(取自于七牛)

sign=  md5加密(key + encode(url) + t

将合成好的sign参数和T 带入url请求,服务端解析参数进行合法性判断

优点:防盗效果较好

缺点:开发较为复杂,需要前后端紧密协商

举例:

正常请求地址:

http://plcpzhxni.bkt.clouddn.com/Android/image/201901.png

时间戳防盗链处理后的地址:

http://plcpzhxni.bkt.clouddn.com/Android/image/201901.png?sign=c4cc247224deebf9aebbe7355ae56dbd&t=5c3d861a

七牛存储 ,可配置时间戳防盗链(官方说明:https://developer.qiniu.com/fusion/manual/3841/timestamp-hotlinking-prevention-fusion)

 

文件数据加密

采用AES RC4 针对文件内容进行加密

优点:防盗效果高

缺点:效率略低,每次下载文件展示都需要在客户端进行加解密,对于快速即时性场景效率不高

 

 

 

搬砖族
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
视频播放控制:防盗链设置与视频加密及Android中的基础应用
宝爷的专栏
03-08 3708
数字版权管理(Digital Rights Management,DRM),对于在线教育、行业培训等领域都是十分重要的。视频文件的泄露,有可能造成十分严重的经济损失。 传统的视频服务提供商大多是通过各种各样的防盗链机制来实现视频内容保护。该方案的基本原理是:App 服务端给客户派发专属的视频 URL,CDN 服务对请求 URL、请求 IP、HTTP 头等参数进行校验,如果校验通过,则返回正...
Android】如何配合服务端实现防盗链技术
t593912993的博客
10-08 945
说到防盗链技术,我们不得不提到Http协议的请求头里的referer,其作用简单来说就是可以知道当前网页的来源,比如你是从百度搜索进入的当前页面,到你请求当前页面的数据的时候,referer的包含信息就可能是“http://www.baidu.com”。如果你是从地址栏直接进入的当前页面,那么请求头里的referer就为空数据,当然这里只是简单地举例。 浏览器访问我们知道是可以直接获得的, 因为浏
手机端APP防盗链配置问题
guoer9973的专栏
08-26 7071
1,一般情况都是网页端访问一个图片会带上这个网页的一个refer,然后云端判断refer的来源来开启防盗链的黑白名单。2,so问题来了手机端APP防盗链配置问题。怎么配置呢?首先手机端发请求抓包的话。都没有带refer所以无法判断来自于app内部的请求还是外部的请求。这样就比较难办了。配置黑白名单没有效果。需要抓包看下,app中的资源访问的referer是什么,然后再做针对性的防盗链配置;如果能够保
android获取视频、图片时添加防盗链
wangsf1112的专栏
06-13 4169
使用HTTP协议时,可以利用头信息中的Referer做防盗链。 我们在一些网站的网页里访问图片的时候,在图片本站是可以正常看到的,但在外头就不能看到了,这是因为在http的header信息中的referer元素。 还有是做统计的时候,我们需要统计出来用户是从哪个地方,什么时间访问网站的。 在HTTP协议中,头信息中有一个很重要的选项 referer,referer 表示的是网页的
Android 中 DownLoadManager 实现文件下载
09-20 595
关注微信号:javalearns   随时随地学Java 或扫一扫 随时随地学Java 一、问题概述 在android开发中,经常会使用到文件下载的功能,比如app版本更新等。在api level 9之后,android系统为我们提供了DownLoadManager类,这是android提供的系统服务,我们通过这个服务完成文件下载。整个下载过
Nginx和Apache几种防盗链配置方法实例
09-30
Nginx和Apache作为两种广泛应用的Web服务器,都有各自的防盗链配置策略。下面将详细介绍这两种服务器的防盗链配置实例。 ### Nginx防盗链配置 #### 1. 针对文件类型的防盗链配置 在Nginx配置文件中,通常在`http`...
Nginx防盗链的3种方法
09-30
Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...
java 防盗链详解及解决办法
08-29
防盗链是一种不道德的行为,会对原网站造成很大的损害。 防盗链的产生 防盗链的产生是由于http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一...
盘点常用的几种电子防盗锁
01-20
然而,对于常用的几种电子防盗锁,又有多少人真正的了解到这些电子防盗锁的性能呢?下面本文就对目前常用的几种电子防盗锁进行一一讲解。  目前常用的电子防盗锁主要有:遥控式电子防盗锁、键盘式电子密码锁、卡式...
安卓 图片增加防盗链
senkai123的博客
05-11 536
在做瀑布流的时候,有图片打死显示不出来,后来咨询增加了图片增加防盗链,对于这种情况,我们一定要跟后台及时沟通,是否图片处理过,是否需要增加配置 图片增加防盗链处理 public static void showRefererImage(final Activity activity, String imageUrl, final ImageView imageView) { if (activity != null && !activity.isDestroyed()) {
uniapp无法获取阿里云oss文件Buket(防盗链)签名
最新发布
weixin_48888726的博客
11-10 418
uniapp无法获取阿里云oss文件Buket(防盗链)签名
互联网运营工具
shine_du的博客
06-01 1372
现在的互联网的运营是一个非常大的范畴,网站、公众号、自媒体等都需要推广才能凝聚品牌。似乎看起来很难的样子,但如果有一个称手的运营工具,掌握这些技巧就很方便了。以下尹华峰SEO博客分享十款优秀互联网运营工具,包含数据收集、制作文档、采集文章、爆文技巧、文章排版、图片设计、数据监测、海报制作、小程序运营、社区管理等。这些精致的小工具不仅使用简单,还让互联网运营工作也变得有趣起来。 一、在线制作文档(石...
HTTP Referer
学习记录
07-12 2308
同事在修复一个bug的时候,发现有的文件无法下载,我们用的是android系统自带的系统下载去下的,这怎么能下载失败呢?用UC浏览器的自带的下载功能就可以下载成功,证明还是某个地方有问题。初期分析可能没加UA,但是通过抓包,发现UA加了,然后继续抓包分析,分析了老长时间,并各种调试,最后终于发现,原来和UC浏览器的差别就在 HTTP_REFERER 这个属性上,我们没加。这个坑好深啊,真的么想到是
android ijkplayer添加防盗链refer,截图,支持rtsp,修改底层增加截图功能,以及ijk播放的部分问题
weixin_61230884的博客
12-29 5208
http切换https协议,播放m3u8流失败,底层添加截图,jni处理
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
android 6.0 以下的 MediaPlayer 居然不能携带 http headers Referer
智勇软件开发专栏
11-16 2535
此文版权属于作者所有,任何人、媒体或者网站转载、借用都必须征得作者本人同意! 今天测试 android MediaPlayer,发现居然发出的 http 请求不能携带 Referer,测试代码如下: Uri uri = Uri.parse("http://100.84.44.221:8001/12418.mp4"); HashMap headers = n
HTTP Referer详解及Referer控制
juruiyuan111的专栏
03-17 9891
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的 什么是HTTP Referer referer的意思简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候...
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1557
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
Nginx优化实战:高效配置与防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值