日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找
首頁(yè) 視頻點(diǎn)播 操作指南 媒體安全 訪問(wèn)限制

訪問(wèn)限制

更新時(shí)間:
產(chǎn)品詳情
我的收藏

視頻點(diǎn)播支持通過(guò)設(shè)置Referer黑白名單、User-Agent黑白名單、IP黑白名單進(jìn)行訪問(wèn)限制。本文為您詳細(xì)介紹上述訪問(wèn)限制相關(guān)信息。

簡(jiǎn)介

訪問(wèn)限制是在云端配置視頻資源的訪問(wèn)策略,達(dá)到基本的保護(hù)目的,具有使用門檻低(僅云端配置不需要額外開(kāi)發(fā))、快速生效等優(yōu)點(diǎn),主要手段有:

說(shuō)明

User-Agent訪問(wèn)限制,由于配置繁瑣且存在誤操作風(fēng)險(xiǎn),暫未開(kāi)放控制臺(tái)設(shè)置,如有需求,可提交工單或聯(lián)系阿里云商務(wù)處理。

Referer黑白名單

  • 介紹

    • 基于HTTP協(xié)議支持的Referer機(jī)制,通過(guò)Referer跟蹤來(lái)源,對(duì)來(lái)源進(jìn)行識(shí)別和判斷,用戶可配置訪問(wèn)的Referer黑、白名單(二者互斥)來(lái)限制視頻資源被訪問(wèn)的情況。

    • 支持黑名單和白名單兩種模式,訪客對(duì)資源發(fā)起請(qǐng)求后,請(qǐng)求到達(dá)CDN 節(jié)點(diǎn),節(jié)點(diǎn)會(huì)根據(jù)用戶預(yù)設(shè)的防盜鏈黑名單或白名單進(jìn)行過(guò)濾,符合規(guī)則可順利請(qǐng)求到視頻數(shù)據(jù);若不符合,請(qǐng)求會(huì)被拒絕,并返回403響應(yīng)碼。

    • 配置后會(huì)自動(dòng)添加泛域名支持,例如填寫example.com,最終配置生效的是*.example.com,所有子級(jí)域名都會(huì)生效。

    • 由于移動(dòng)端一般拿不到Referer,當(dāng)前默認(rèn)支持空Referer訪問(wèn),可選擇關(guān)閉。

    具體操作,請(qǐng)參見(jiàn)防盜鏈

  • 示例

    設(shè)置點(diǎn)播域名example.cn-shanghai.aliyuncs.com的Referer白名單為aliyundoc.com,且不允許空Referer訪問(wèn),請(qǐng)求數(shù)據(jù):

    curl -i 'http://example.cn-shanghai.aliyuncs.com/sv/5101d1f8-1643f9a****/5101d1f8-1643f9a****.mp4'

  • 返回

    當(dāng)請(qǐng)求帶上允許的Referer后即正常返回:

    curl -i 'http://example.cn-shanghai.aliyuncs.com/sv/5101d1f8-1643f9a****/5101d1f8-1643f9a****.mp4' \
-H 'Referer: http://www.aliyundoc.com'

User-Agent黑白名單

  • 介紹

    User-Agent是一個(gè)特殊字符串頭,幫助服務(wù)端識(shí)別用戶使用的操作系統(tǒng)及版本、CPU類型、瀏覽器及版本、瀏覽器渲染引擎&語(yǔ)言和插件等。可通過(guò)User-Agent黑白名單來(lái)限制特定瀏覽器或終端的訪問(wèn)。

  • 示例

    • 如PC端IE9瀏覽器:

      User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0;

    • 可模擬HTTP請(qǐng)求驗(yàn)證:

      curl -i 'http://example.cn-shanghai.aliyuncs.com/sv/5101d1f8-1643f9a****.mp4' \
-H 'User-Agent: iPhone OS;MI 5'

IP黑白名單

視頻點(diǎn)播支持配置IP黑名單或白名單,拒絕或只允許特定IP的訪問(wèn)。

  • 支持IP列表添加,并支持添加IP網(wǎng)段。

    例如:網(wǎng)段172.16.0.1/24,24表示采用子網(wǎng)掩碼中的前24位為有效位,即用32-24=8bit來(lái)表示主機(jī)號(hào),該子網(wǎng)可以容納28-2=254臺(tái)主機(jī),故可表示IP網(wǎng)段范圍:172.16.0.1~172.16.0.255。

  • 可選擇優(yōu)先使用remote_addr或X-Forwarded-For(XFF)作為請(qǐng)求端IP,或者同時(shí)匹配。

具體操作,請(qǐng)參見(jiàn)IP黑白名單

小結(jié)

  • 訪問(wèn)限制的使用門檻很低,只需簡(jiǎn)單配置即可使用,能起到一定的保護(hù)作用,特別是Web端。

  • Referer和User-Agent都是基于HTTP Header,容易被偽造,安全性低。

  • IP黑白名單機(jī)制,無(wú)法實(shí)現(xiàn)內(nèi)容分發(fā)給大量C端用戶,不適合廣泛的內(nèi)容消費(fèi)場(chǎng)景,且后者在閾值范圍內(nèi)也可能被非法訪問(wèn)。