簡介
本章節主要介紹通過訪問限制配置來實現對點播視頻的保護。訪問限制類的視頻保護使用門檻低、快速生效等優點。
IP黑白名單
視頻點播支持配置IP黑名單或白名單,拒絕或只允許特定IP的訪問。
操作步驟
- 登錄VOD控制檯,選擇域名管理。
- 單擊目標域名後的配置,選擇訪問控制。
- 選擇IP黑/白名單,單擊修改配置進行設置。
比如下圖是針對120.55.XXX.34這個IP設置黑名單
測試可以發現通過這個IP請求點播視頻的時候會返回403報錯,報錯原因是IP黑名單報錯:denied by IP ACL = blacklist
Referer防盜鏈
基於HTTP協議支持的Referer機制,通過Referer跟蹤來源,對來源進行識別和判斷,可配置訪問的Referer黑、白名單來限制視頻資源被訪問的情況。
操作步驟
- 登錄VOD控制檯,選擇域名管理。
- 單擊目標域名後的配置,選擇訪問控制。
- 選擇Refer防盜鏈,單擊修改配置進行設置。
比如下圖是針對aliyun.com這個域名設置了白名單,且不允許空Referer訪問:
測試可以發現如果請求時候Referer參數不是aliyun.com這個域名就會有報錯:denied by Referer ACL
注意事項
- 可以通過點播的日誌查看用戶的IP和Referer:https://help.aliyun.com/document_detail/86099.html
- IP黑/白名單支持添加IP網段,例如127.0.0.1/24。
網段127.0.0.1/24,24表示採用子網掩碼中的前24位為有效位,即用32-24=8bit來表示主機號,該子網可以容納2^8 - 2 = 254 臺主機,故可表示IP網段範圍:127.0.0.1~127.0.0.255。 - Referer配置後會自動添加泛域名支持,例如填寫a.com,最終配置生效的是*.a.com,所有子級域名都會生效。
- 由於移動端一般拿不到Referer,當前默認支持空Referer訪問,可選擇關閉。