圖1 Key防盜鏈實(shí)現(xiàn)原理
流程說明如下所示:
- 租戶在點(diǎn)播控制臺開啟Key防盜鏈功能�,并配置誤差允許時間�����、算法等��。
- 點(diǎn)播服務(wù)將配置的密鑰值等下發(fā)到CDN節(jié)點(diǎn)中���。
- 租戶通過點(diǎn)播服務(wù)獲取到點(diǎn)播媒資的鑒權(quán)URL。
- 觀眾通過租戶提供的鑒權(quán)播放URL向CDN請求視頻播放�����。
- CDN根據(jù)播放URL中攜帶的鑒權(quán)信息校驗請求的合法性�����,僅校驗通過的請求會被允許�����。
配置Referer防盜鏈
先配置Referer防盜鏈�,限制請求來源,使點(diǎn)播資源得到最基本的安全保障�����。
- 登錄視頻點(diǎn)播控制臺。
- 在左側(cè)導(dǎo)航欄選擇“域名管理”��,進(jìn)入域名管理界面����。
- 單擊域名右側(cè)“配置 ”,在“防盜鏈”頁簽單擊“Referer防盜鏈”����。
- 在彈出的配置框中打開“開關(guān)”,并配置相關(guān)參數(shù)�。
- 類型:支持黑名單和白名單模式。
- Referer黑名單:表示僅名單內(nèi)的域名不允許訪問點(diǎn)播資源����,其它可以訪問。若同時勾選了“包含空Referer”�,則表示不允許HTTP Header中Referer為空的請求。
- Referer白名單:表示僅名單內(nèi)的域名允許訪問點(diǎn)播資源�����,其它不可以訪問�����。若同時勾選了“包含空Referer”,則表示允許HTTP Header中Referer為空的請求�����。
- 規(guī)則:名單詳情����,最多支持100條,每一行一條記錄�����,或者以英文“;”分隔�。域名前不能帶協(xié)議名(http://和https://)��。
示例:填寫了“www.example01.com”����,則“www.example01.com/123”和“www.example01.com.cn”也會匹配成功。
Referer防盜鏈生效預(yù)計需要3~5分鐘�。
配置Key防盜鏈
為點(diǎn)播資源配置Key防盜鏈����,通過鑒權(quán)URL的時效性來進(jìn)一步加強(qiáng)點(diǎn)播資源的安全�。
- 登錄視頻點(diǎn)播控制臺。
- 在左側(cè)導(dǎo)航欄選擇“域名管理”����,進(jìn)入域名管理界面。
- 單擊域名右側(cè)“配置 ”���,在“防盜鏈”頁簽選擇“Key防盜鏈”�。
- 在彈出的配置框中打開“防盜鏈開關(guān)”�,并配置相關(guān)參數(shù)。
- 5. 單擊“確定”����,完成參數(shù)配置。
- 提交工單申請審核��,提交的信息需要包含配置的域名���,及表1中的信息��。
審核通過后Key防盜鏈功能才會生效��。若修改了Key防盜鏈的配置���,也需重新提交工單審核�����。
驗證防盜鏈功能
在Referer防盜鏈中配置的referer白名單為“www.huaweicloud.com”���,且不勾選“不包含空Referer”。在“http://www.example.com/test/test.html”網(wǎng)頁中引用點(diǎn)播服務(wù)中的視頻文件“https://1280.cdn-vod.huaweicloud.com/input/1.mp4”�����,訪問該網(wǎng)頁并播放視頻�,若播放失敗則表示Referer防盜鏈生效。
- 驗證Key防盜鏈
- 登錄視頻點(diǎn)播控制臺�,在左側(cè)導(dǎo)航樹中選擇“音視頻管理”��。
- 在某個音視頻行單擊“管理”��,選擇“播放地址”頁簽�,獲取播放地址。
其中“地址”列為原始播放地址�,單擊可獲取鑒權(quán)播放地址�。
- 在web播放器端分別播放原始播放地址和鑒權(quán)播放地址��,若原始播放地址播放失敗��,鑒權(quán)播放地址播放成功�����,則表示Key防盜鏈生效�。
828企業(yè)上云節(jié),意想不到的優(yōu)惠��,匹配充滿機(jī)遇的業(yè)務(wù)場景����。
點(diǎn)擊鏈接前往活動會場: https://activity.huaweicloud.com/828_enterprise_promotion/index.html
