因Referer防盗链等方式无法彻底保护站点资源,建议您配置URL鉴权来保护站点的资源不被非法站点下载盗用。本文主要介绍如何开启或关闭鉴权URL、以及如何验证鉴权URL的正确性。
背景信息
在视频点播分发的内容默认为公开资源,用户拿到URL后均可访问,为防止源站资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。
有关URL鉴权的实现原理和鉴权逻辑等更多更详细的信息,请参见《开发指南》的URL鉴权。
开启鉴权并配置鉴权URL
注意
- 请确保您已经在您的源站应用服务器配置了鉴权URL的生成规则(包括鉴权算法、密钥)。
- 视频点播配置的URL鉴权逻辑必须与您的源站应用服务器的URL鉴权逻辑保持一致。
验证鉴权URL正确性
为保证服务器正确实现了鉴权逻辑,配置鉴权URL后,建议您在视频点播控制台生成对应的鉴权URL,校验鉴权URL的正确性。
关闭URL鉴权
注意 如果视频点播上的URL鉴权功能已经关闭,但是客户端发起的请求URL里面依然携带鉴权参数的话,就会导致视频点播无法把客户端发起的请求URL(带鉴权参数)还原为原始URL,最终所有请求都无法命中缓存,均会透传回源站,导致源站的流量大涨,同时也会增加源站的流量费用。因此,如果您需要停止使用URL鉴权,需同时关闭源站和视频点播的URL鉴权功能。
- 在鉴权URL设置区域,单击修改配置。
- 关闭鉴权URL开关。
- 在您的应用服务器中去掉请求URL的鉴权参数。