簡介
本章節主要介紹通過通路限制配置來實作對點播視訊的保護。通路限制類的視訊保護使用門檻低、快速生效等優點。
IP黑白名單
視訊點播支援配置IP黑名單或白名單,拒絕或隻允許特定IP的通路。
操作步驟
- 登入VOD控制台,選擇域名管理。
- 單擊目标域名後的配置,選擇通路控制。
- 選擇IP黑/白名單,單擊修改配置進行設定。
比如下圖是針對120.55.XXX.34這個IP設定黑名單
測試可以發現通過這個IP請求點播視訊的時候會傳回403報錯,報錯原因是IP黑名單報錯:denied by IP ACL = blacklist
Referer防盜鍊
基于HTTP協定支援的Referer機制,通過Referer跟蹤來源,對來源進行識别和判斷,可配置通路的Referer黑、白名單來限制視訊資源被通路的情況。
- 選擇Refer防盜鍊,單擊修改配置進行設定。
比如下圖是針對aliyun.com這個域名設定了白名單,且不允許空Referer通路:
測試可以發現如果請求時候Referer參數不是aliyun.com這個域名就會有報錯:denied by Referer ACL
注意事項
- 可以通過點播的日志檢視使用者的IP和Referer: https://help.aliyun.com/document_detail/86099.html
-
IP黑/白名單支援添加IP網段,例如127.0.0.1/24。
網段127.0.0.1/24,24表示采用子網路遮罩中的前24位為有效位,即用32-24=8bit來表示主機号,該子網可以容納2^8 - 2 = 254 台主機,故可表示IP網段範圍:127.0.0.1~127.0.0.255。
- Referer配置後會自動添加泛域名支援,例如填寫a.com,最終配置生效的是*.a.com,所有子級域名都會生效。
- 由于移動端一般拿不到Referer,目前預設支援空Referer通路,可選擇關閉。