圖1 Key防盜鏈實(shí)現(xiàn)原理
流程說(shuō)明如下所示:
- 租戶在點(diǎn)播控制臺(tái)開啟Key防盜鏈功能,并配置誤差允許時(shí)間、算法等��。
- 點(diǎn)播服務(wù)將配置的密鑰值等下發(fā)到CDN節(jié)點(diǎn)中��。
- 租戶通過(guò)點(diǎn)播服務(wù)獲取到點(diǎn)播媒資的鑒權(quán)URL�。
- 觀眾通過(guò)租戶提供的鑒權(quán)播放URL向CDN請(qǐng)求視頻播放����。
- CDN根據(jù)播放URL中攜帶的鑒權(quán)信息校驗(yàn)請(qǐng)求的合法性,僅校驗(yàn)通過(guò)的請(qǐng)求會(huì)被允許��。
配置Referer防盜鏈
先配置Referer防盜鏈,限制請(qǐng)求來(lái)源���,使點(diǎn)播資源得到最基本的安全保障��。
- 登錄視頻點(diǎn)播控制臺(tái)�。
- 在左側(cè)導(dǎo)航欄選擇“域名管理”�����,進(jìn)入域名管理界面����。
- 單擊域名右側(cè)“配置 ”,在“防盜鏈”頁(yè)簽單擊“Referer防盜鏈”�����。
- 在彈出的配置框中打開“開關(guān)”�����,并配置相關(guān)參數(shù)�。
- 類型:支持黑名單和白名單模式���。
- Referer黑名單:表示僅名單內(nèi)的域名不允許訪問(wèn)點(diǎn)播資源����,其它可以訪問(wèn)。若同時(shí)勾選了“包含空Referer”���,則表示不允許HTTP Header中Referer為空的請(qǐng)求���。
- Referer白名單:表示僅名單內(nèi)的域名允許訪問(wèn)點(diǎn)播資源,其它不可以訪問(wèn)��。若同時(shí)勾選了“包含空Referer”��,則表示允許HTTP Header中Referer為空的請(qǐng)求�。
- 規(guī)則:名單詳情,最多支持100條��,每一行一條記錄����,或者以英文“;”分隔。域名前不能帶協(xié)議名(http://和https://)���。
示例:填寫了“www.example01.com”����,則“www.example01.com/123”和“www.example01.com.cn”也會(huì)匹配成功。
Referer防盜鏈生效預(yù)計(jì)需要3~5分鐘��。
配置Key防盜鏈
為點(diǎn)播資源配置Key防盜鏈��,通過(guò)鑒權(quán)URL的時(shí)效性來(lái)進(jìn)一步加強(qiáng)點(diǎn)播資源的安全��。
- 登錄視頻點(diǎn)播控制臺(tái)�����。
- 在左側(cè)導(dǎo)航欄選擇“域名管理”�,進(jìn)入域名管理界面。
- 單擊域名右側(cè)“配置 ”���,在“防盜鏈”頁(yè)簽選擇“Key防盜鏈”�。
- 在彈出的配置框中打開“防盜鏈開關(guān)”��,并配置相關(guān)參數(shù)��。
- 5. 單擊“確定”��,完成參數(shù)配置���。
- 提交工單申請(qǐng)審核�,提交的信息需要包含配置的域名�,及表1中的信息��。
審核通過(guò)后Key防盜鏈功能才會(huì)生效��。若修改了Key防盜鏈的配置��,也需重新提交工單審核�。
驗(yàn)證防盜鏈功能
在Referer防盜鏈中配置的referer白名單為“www.huaweicloud.com”,且不勾選“不包含空Referer”�����。在“http://www.example.com/test/test.html”網(wǎng)頁(yè)中引用點(diǎn)播服務(wù)中的視頻文件“https://1280.cdn-vod.huaweicloud.com/input/1.mp4”�����,訪問(wèn)該網(wǎng)頁(yè)并播放視頻�����,若播放失敗則表示Referer防盜鏈生效。
- 驗(yàn)證Key防盜鏈
- 登錄視頻點(diǎn)播控制臺(tái)����,在左側(cè)導(dǎo)航樹中選擇“音視頻管理”。
- 在某個(gè)音視頻行單擊“管理”��,選擇“播放地址”頁(yè)簽�����,獲取播放地址����。
其中“地址”列為原始播放地址,單擊可獲取鑒權(quán)播放地址�����。
- 在web播放器端分別播放原始播放地址和鑒權(quán)播放地址�����,若原始播放地址播放失敗����,鑒權(quán)播放地址播放成功����,則表示Key防盜鏈生效���。
828企業(yè)上云節(jié),意想不到的優(yōu)惠�,匹配充滿機(jī)遇的業(yè)務(wù)場(chǎng)景。
點(diǎn)擊鏈接前往活動(dòng)會(huì)場(chǎng): https://activity.huaweicloud.com/828_enterprise_promotion/index.html
