七牛视频防盗链处理

最新推荐文章于 2024-05-16 13:32:05 发布
最新推荐文章于 2024-05-16 13:32:05 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43698257/article/details/86175247
版权

七牛视频防盗链处理

背景

公司在做付费课程,视频教学为主,需要对视频链接作防盗链处理。

REFERER

HTTP referer 是 header 上的一个属性。当浏览器向服务器发起请求时,一般会带上Referer,告诉服务器我是从哪个页面链接过来的。

七牛在融合 CDN -> 域名管理 -> 高级配置里有一个域名防盗链选项。

域名防盗链

配置好之后就可以限制链接只能从配置好的白名单域名进行访问,简单的防御了盗链。但是HTTP header 是可以被伪造的,经测试,直接用 postman 加个 Referer 就可以绕过了。

私有空间

七牛云提供了私有空间,空间内的文件对象都要获得拥有者的授权才能进行访问,并且可以设置链接的有效时间,超过时长后自动失效(视频会有缓存,清空缓存之前视频仍然有效)。

如何创建私有空间的访问链接,下面是 Node.js SDK 的一段示例代码,其他语言可以去官网查看。

var mac = new qiniu.auth.digest.Mac(accessKey, secretKey);
var config = new qiniu.conf.Config();
var bucketManager = new qiniu.rs.BucketManager(mac, config);
var privateBucketDomain = 'http://if-pri.qiniudn.com';
var deadline = parseInt(Date.now() / 1000) + 3600; // 1小时过期
var privateDownloadUrl = bucketManager.privateDownloadUrl(privateBucketDomain, key, deadline);

注意

  1. 测试域名不能用于私有空间。
  2. 自定义域名必须开启回源鉴权。
  3. 播放 hls 文件需要使用 pm3u8 服务。

详情可见这里:私有空间的注意事项

PM3U8

视频切片(七牛视频切片)后放在私有仓库时,获取单段视频的链接也需要带上token。七牛提供了 pm3u8服务 ,对 m3u8文件中的 ts 资源进行批量下载授权。通过将 ts 资源的 url 改写成私有 url,以临时获取访问权限。

有个需要注意的地方是,做签名处理时,要对整个链接做签名,比如 https://test.com/12354.m3u8?pm3u8/0

var privateBucketDomain = 'http://if-pri.qiniudn.com';
var deadline = parseInt(Date.now() / 1000) + 3600; // 1小时过期

var key = 12354.m3u8?pm3u8/0;  // pm3u8 参数和 url 一起做签名

var privateDownloadUrl = bucketManager.privateDownloadUrl(privateBucketDomain, key, deadline);

还有个需要注意的地方是,虽然官方文档有一句这种提示,但和七牛沟通后的结果是,pm3u8 服务也是支持 https 的。

image.png

总结

使用 REFERER + 私有空间 已经可以解决盗链问题了,但是如果视频被下载仍然是个问题。需要对视频做加密处理,但是即使做了加密处理,也阻止不了录屏。完全杜绝视频泄露是很难的,或者我们可以采取其他方式加大盗用的成本,比如在视频里加上水印或者观看者ID,甚至让水印或者观看者ID在视频里四处游走(影响观看体验)。

博客首发地址:https://www.jianshu.com/u/13cd86311525

posted @ 2018-11-02 13:41 超超不会飞 阅读( ...) 评论( ...) 编辑 收藏
Zzz-_-ch
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
切片视频php,七云6:付费视频防盗链-视频切片并通过AES128加密视频
weixin_39531761的博客
03-21 891
上一篇我们讲了通过七云的私有资源防止付费视频被盗链,今天我们学习一下七云的视频切片,并通过AES128进行加密。视频切片七云提供音视频切片接口以支持HLS(HTTP Live Streaming)播放。HTTP Live Streaming 是由 Apple 提出的基于 HTTP 的流媒体传输协议。它将一整个音频、视频流切割成可由 HTTP 下载的一个个小的音视频流,并生成一个 M3U8 播...
详细的七防盗链配置
热门推荐
小浩子的博客
06-17 1万+
** 需求:上传到七云的图片,防止被盗链和被刷流量。 解决方法:在融合CDN里面,对域名进行防盗链配置。 举个常用的场景:现在有个关于分享的网页,url是:http://www.aaa.com/share?url=xxx.jpg,xxx.jpg是图片在七的外链。现在我不想别人在浏览器直接输入xxx.jpg 就能访问到图片,也不想别人狂刷xxx.jpg造成下载流量很大带来的经济损失。所以现在希
直播云播放鉴权-时间戳防盗
C18298182575的博客
07-28 617
疑惑的是:设置防盗链的播放域名,这个域名是什么,有什么用? 当前直播播放鉴权配置,需要提供如下信息,提交工单。 直播空间名称 相应设置了防盗链的播放域名 时间戳防盗链的 key 基于时间戳防盗链的功能主要是:通过使用约定的加密字符串来对具有访问有效期的资源链接进行一些加密计算的到一个 sign 值,然后访问外链里面带上这个sign和截止时间戳去访问七直播节点,七直播节点会用同样的算法来计算访问链接是否合法,如果不合法则返回403 Forbidden,否则返回所要访问的资源。 算法说明..
云存储开启referer防盗链后,微信小程序访问提示403
salestina的博客
06-12 2372
云存储开启referer防盗链后,微信小程序访问提示403的解决办法
互联网视频防盗链的研究(referer,Token防盗链)
最新发布
2401_84149368的博客
05-16 320
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
云储存CDN时间戳防盗链PHP获取方法
BUG制造者:图图 <p>这是一个P标签</p>
08-13 1万+
<?php function getQiniusign($url) { // 对 URL 进行解析 $parse = parse_url($url); // 设置有效时间为一个小时 $time = time() + 3600; // 对有效时间进行 16 进制转换 $T = dechex($time); // key $key = "5298**************************0b937a8"; // 按规定格式拼接字符串 $S = $key.
CDN-回源鉴权
Kim_Weir的专栏
01-09 3907
1. 为什么要回源鉴权 热门资源经常被非法用户盗链,导致企业的影响力下降,甚至还要为额外的非法流量买单。 避免盗链的常用手段:IP黑白名单,Referer防盗链,UA防盗链,但是不具有实时性。 那什么是回源鉴权呢?鉴权功能用于保护网站资源不被非法下载盗用,减少带宽资源的浪费,满足资源保护的高实时性及高安全性的使用场景,是一种更加安全可靠防盗链方法。 2.回源鉴权原理 用户请求到 CD...
php视频播放隐藏地址+防盗链简单示例.rar
07-31
使用php实现视频播放隐藏视频真实地址,以及防盗链下载的简单示例
PHP实现防盗链的方法分析
12-18
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下: $_SERVER['HTTP_REFERER']的获取情况 注意 $_SERVER[‘HTTP_REFERER’] 并不一定总能获取到,只有在以下情况下才能获取到: 一、能够取到...
php简单防盗链实现方法
10-23
主要介绍了php简单防盗链实现方法,涉及php针对服务器端预定义变量调用及字符串处理的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
java 防盗链详解及解决办法
08-29
java 防盗链详解及解决办法 Java 防盗链的概念 防盗链的概念是指在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和...
PHP防盗链代码实例
12-18
防盗链是目前非常常见的web程序设计技巧。本文就以一个实例展示了PHP防盗链的实现方法。分享给大家供大家参考之用。具体方法如下: 主要功能代码如下: <?php /* 使用方法:将上述代码保存为dao4.php, 比如测试用...
防盗链接入
蜂族的专栏
03-07 2900
云、防盗
java上传视频到七云_七云转码方式(java sdk)
weixin_28706923的博客
12-23 406
处理,也就是在生成token的时候policy带预处理接口。空间中只保存一份文档。官方文档参考https://developer.qiniu.com/dora/manual/1248/audio-and-video-transcoding-avthumb#预转持久化 小节 /*** 生成带有上传policy的token* @param key* @return*/public String ge...
php cdn鉴权 加密,回源鉴权_快速入门_CDN - 七开发者中心
weixin_32243793的博客
03-18 644
一. 概览如上图所示流程:用户请求到 CDN 节点;CDN 节点将用户请求原封不动的转发给鉴权服务器;鉴权服务器根据请求头中的鉴权参数等给出鉴权结果;CDN 节点未命中向源站获取文件;源站根据请求响应内容给 CDN ,同时 CDN 缓存内容;CDN 节点根据鉴权结果将内容响应给最终用户;二. 使用说明开启设置域名管理列表 -> 配置 -> 访问控制 -> 回源鉴权 -> 点...
对私有空间请求pm3u8操作时候生成私有凭证,java 旧版sdk存在的代码逻辑问题。
guoer9973的专栏
04-01 1051
Qiniu 七问题解答七对私有空间请求pm3u8操作时候生成私有凭证,java 旧版sdk存在的代码逻辑问题。问题解决方案 箭头处的代码去掉,然后自己去拼接url就可以了。因为这个方法对url进行了encode,如果有?参数,就会将?变成%20来签名。造成签名错误。结果演示参考文档:七云存储 C SDK 使用指南许可证Copyright (c) 2012 qiniu.com
免费SSL证书申请
徐同保的专栏
11-15 264
免费SSL证书申请
云直播推流php,七云直播云的五种推流鉴权方式
weixin_39779528的博客
03-10 340
云推流鉴权方式有五种:无校验鉴权(none)也就是给一个 URL,URL 中不含有任何的 token、key 一类的,人人都可以猜到,人人都可以按照协议往这里面推流。肯定不会有人用这个啦。限时鉴权(expiry)参数:expire:过期时间,1970年1月1日到过期时间之间的秒数。token:是经过 hmac_sha1 签算 SignStr 再经过 base64 生成。限时鉴权sk(expir...
php 七时间戳防盗链,时间戳防盗
weixin_34227128的博客
04-04 337
1. 简介七 CDN 支持多种访问控制方式;其中,时间戳防盗链可以通过对时间有关的字符串进行签名,将时间、签名信息通过一定的方式传递给 CDN 边缘节点服务器进行鉴权,从而正确响应合法请求、拒绝非法请求。相比于 referer 防盗链,时间戳防盗链的安全性更强。1.1 原理说明时间戳防盗链的目的是使得每个请求的 url 都具有一定的 “时效性”,所以 url 本身需要携带过期时间相关的信息,同时...
python 防盗
08-12
防盗链是指为了阻止其他网站或用户在未经授权的情况下盗用自己网站的资源而采取的一种措施。在Python中,可以通过设置请求头中的"Referer"字段来进行防盗链。 在给定的代码中,通过设置请求头的"referer"字段来模拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值