这是一个创建于 1740 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是这样想的
-
OSS 上面的视频资源权限我是设置成私有的, 可以通过 signatureUrl 获取临时访问链接给微信小程序用, 这样就不存在暴露真实地址的问题了, 但是有效时长不好掌握啊, 时间设置短了, 可能用户播放的时候到期了就播放不出来了, 时间设置长了, 被别人抓包拿到临时地址, 可以拿去刷流量了
-
web 上的 video 标签可以通过 blob 协议隐藏真实的地址, 微信小程序上有类似的方法吗
求各位大佬指点一下,感谢🙏
 |
1
shoaly 2020-02-10 12:41:26 +08:00
讲道理 都能抓出来...否则爱奇艺上那些电影怎么那么快有种子的
|
 |
3
opengps 2020-02-10 13:03:53 +08:00
OSS 绑定了自家域名,所以你有可能错过了真正的 OSS 地址
|
|
4
opengps 2020-02-10 13:05:51 +08:00  1
@opengps 我理解错了,以为你要找别人的地址。隐藏地址本身就行不通吧,只能使尽量防御,限定 reffer (一般对象存储都支持),限定单 ip 最大流量(这个似乎很难)
|
 |
6
lshero 2020-02-10 14:03:31 +08:00
用 sts token 给只读权限并且绑定客户端的 IP ?
|
 |
8
virusdefender 2020-02-10 15:11:12 +08:00
其实无解,只能尽量提高利用成本
|
 |
9
break 2020-02-10 19:05:24 +08:00
获取 signatureUrl 可以自定义 expires 啊
|
 |
10
hst001 2020-02-10 19:06:59 +08:00 via Android
防不了有心人
|
 |
11
superrichman 2020-02-10 19:23:05 +08:00 via iPhone
那要是别人直接开录屏你怎么防? 考虑加水印吧
|
 |
12
noobma OP @virusdefender 看来是这样了
|
|
13
noobma OP @break 就是这个 expires 不好确定啊,时间短了,有可能用户播放着播放着到期了,播不出来了,时间长了,怕有人抓包拿到临时 url 刷流量
|
 |
14
lululau 2020-02-10 21:16:41 +08:00 via iPhone
文件切分,或者 range 头切分请求
|
|
15
noobma OP @superrichman 视频被别人录屏拿去倒没啥问题,主要就是怕被人刷了流量😂
|
|
17
lululau 2020-02-10 22:02:29 +08:00 via iPhone 2
一个视频你把它拆分成若干小文件分别放到 oss 上,每个小文件都单独分发 signature,或者如果 oss 支持的话,你可以还是存一个大文件,然后客户端分片请求这个文件,请求文件之前对于每个分片都请求新的 signature,signature 的有效时间只要足够播放单个分片即可
|
Select Language