防盜鏈
防盜鏈通過設(shè)置Referer類型(白名單或黑名單),限制訪問視頻直播緩存節(jié)點資源的用戶,實現(xiàn)對訪客身份的識別和過濾,避免視頻直播的資源被其他人盜用,并提高視頻直播的安全性。本文介紹如何開啟并使用防盜鏈功能。
背景信息
防盜鏈功能基于HTTP協(xié)議支持的Referer機制,通過Referer跟蹤來源,對來源進行識別和判斷。
目前防盜鏈功能支持黑名單或白名單機制,您對資源發(fā)起請求后,請求到達視頻直播節(jié)點,視頻直播節(jié)點會根據(jù)您預(yù)設(shè)的防盜鏈黑名單或白名單,對訪客的身份進行過濾。符合規(guī)則的用戶可以順利請求到資源,不符合規(guī)則的用戶,請求會返回403響應(yīng)碼。
防盜鏈是可選配置,默認不啟用。
黑白名單互斥,同一時間您只能選擇一種方式。
配置防盜鏈后,視頻直播支持自動添加泛域名。例如,如果您填寫
example.com,則最終配置生效的是*.example.com,所有子級域名都會生效。您可以設(shè)置是否允許空Referer字段訪問資源,即允許通過瀏覽器地址欄直接訪問資源URL。
由于移動端一般獲取不到referer,目前默認支持空referer訪問。如果設(shè)置為不允許空referer訪問,在移動端可以配合阿里云播放器SDK設(shè)置referer。
當您設(shè)置不允許空referer訪問時,請務(wù)必配置HTTPS 安全加速,并開啟強制跳轉(zhuǎn)HTTPS(HTTP > HTTPS),部分瀏覽器處理HTTPS請求HTTP的資源時,會移除referer,導(dǎo)致無法訪問。
操作步驟
- 登錄視頻直播控制臺。
在左側(cè)導(dǎo)航欄單擊推/播流域名管理,進入域名管理頁面。
選擇您要配置的播流域名,單擊域名配置。
單擊。
單擊Referer防盜鏈頁簽,開啟Referer防盜鏈。
配置Referer類型和規(guī)則,單擊確定。
Referer防盜鏈類型及說明如下表所示。
類型
說明
黑名單
黑名單內(nèi)的域名均無法訪問當前的資源。
白名單
只有白名單內(nèi)的域名能訪問當前資源,白名單以外的域名均無法訪問當前的資源。