防盗链

防盗链通过设置Referer类型(白名单或黑名单),限制访问视频直播缓存节点资源的用户,实现对访客身份的识别和过滤,避免视频直播的资源被其他人盗用,并提高视频直播的安全性。本文介绍如何开启并使用防盗链功能。

背景信息

防盗链功能基于HTTP协议支持的Referer机制,通过Referer跟踪来源,对来源进行识别和判断。

目前防盗链功能支持黑名单或白名单机制,您对资源发起请求后,请求到达视频直播节点,视频直播节点会根据您预设的防盗链黑名单或白名单,对访客的身份进行过滤。符合规则的用户可以顺利请求到资源,不符合规则的用户,请求会返回403响应码。

说明
  • 防盗链是可选配置,默认不启用。

  • 黑白名单互斥,同一时间您只能选择一种方式。

  • 配置防盗链后,视频直播支持自动添加泛域名。例如,如果您填写example.com,则最终配置生效的是*.example.com,所有子级域名都会生效。

  • 您可以设置是否允许空Referer字段访问资源,即允许通过浏览器地址栏直接访问资源URL。

    • 由于移动端一般获取不到referer,目前默认支持空referer访问。如果设置为不允许空referer访问,在移动端可以配合阿里云播放器SDK设置referer。

    • 当您设置不允许空referer访问时,请务必配置HTTPS 安全加速,并开启强制跳转HTTPS(HTTP > HTTPS),部分浏览器处理HTTPS请求HTTP的资源时,会移除referer,导致无法访问。

操作步骤

  1. 登录视频直播控制台
  2. 在左侧导航栏单击推/播流域名管理,进入域名管理页面。

  3. 选择您要配置的播流域名,单击域名配置

  4. 单击直播管理 > 访问控制

  5. 单击Referer防盗链页签,开启Referer防盗链

    开启

  6. 配置Referer类型规则,单击确定

    配置防盗链

    Referer防盗链类型及说明如下表所示。

    类型

    说明

    黑名单

    黑名单内的域名均无法访问当前的资源。

    白名单

    只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问当前的资源。