我是这样想的
-
OSS 上面的视频资源权限我是设置成私有的, 可以通过 signatureUrl 获取临时访问链接给微信小程序用, 这样就不存在暴露真实地址的问题了, 但是有效时长不好掌握啊, 时间设置短了, 可能用户播放的时候到期了就播放不出来了, 时间设置长了, 被别人抓包拿到临时地址, 可以拿去刷流量了
-
web 上的 video 标签可以通过 blob 协议隐藏真实的地址, 微信小程序上有类似的方法吗
求各位大佬指点一下,感谢🙏
This topic created in 2319 days ago, the information mentioned may be changed or developed.
 |
1
shoaly Feb 10, 2020
讲道理 都能抓出来...否则爱奇艺上那些电影怎么那么快有种子的
|
 |
3
opengps Feb 10, 2020
OSS 绑定了自家域名,所以你有可能错过了真正的 OSS 地址
|
|
4
opengps Feb 10, 2020  1
@opengps 我理解错了,以为你要找别人的地址。隐藏地址本身就行不通吧,只能使尽量防御,限定 reffer (一般对象存储都支持),限定单 ip 最大流量(这个似乎很难)
|
 |
6
lshero Feb 10, 2020
用 sts token 给只读权限并且绑定客户端的 IP ?
|
 |
8
virusdefender Feb 10, 2020
其实无解,只能尽量提高利用成本
|
 |
9
break Feb 10, 2020
获取 signatureUrl 可以自定义 expires 啊
|
 |
10
hst001 Feb 10, 2020 via Android
防不了有心人
|
 |
11
superrichman Feb 10, 2020 via iPhone
那要是别人直接开录屏你怎么防? 考虑加水印吧
|
 |
12
noobma OP @virusdefender 看来是这样了
|
|
13
noobma OP @break 就是这个 expires 不好确定啊,时间短了,有可能用户播放着播放着到期了,播不出来了,时间长了,怕有人抓包拿到临时 url 刷流量
|
 |
14
lululau Feb 10, 2020 via iPhone
文件切分,或者 range 头切分请求
|
|
15
noobma OP @superrichman 视频被别人录屏拿去倒没啥问题,主要就是怕被人刷了流量😂
|
|
17
lululau Feb 10, 2020 via iPhone 2
一个视频你把它拆分成若干小文件分别放到 oss 上,每个小文件都单独分发 signature,或者如果 oss 支持的话,你可以还是存一个大文件,然后客户端分片请求这个文件,请求文件之前对于每个分片都请求新的 signature,signature 的有效时间只要足够播放单个分片即可
|
Select Language