简介
本章节主要介绍通过访问限制配置来实现对点播视频的保护。访问限制类的视频保护使用门槛低、快速生效等优点。
IP黑白名单
视频点播支持配置IP黑名单或白名单,拒绝或只允许特定IP的访问。
操作步骤
- 登录VOD控制台,选择域名管理。
- 单击目标域名后的配置,选择访问控制。
- 选择IP黑/白名单,单击修改配置进行设置。
比如下图是针对120.55.XXX.34这个IP设置黑名单
测试可以发现通过这个IP请求点播视频的时候会返回403报错,报错原因是IP黑名单报错:denied by IP ACL = blacklist
Referer防盗链
基于HTTP协议支持的Referer机制,通过Referer跟踪来源,对来源进行识别和判断,可配置访问的Referer黑、白名单来限制视频资源被访问的情况。
操作步骤
- 登录VOD控制台,选择域名管理。
- 单击目标域名后的配置,选择访问控制。
- 选择Refer防盗链,单击修改配置进行设置。
比如下图是针对aliyun.com这个域名设置了白名单,且不允许空Referer访问:
测试可以发现如果请求时候Referer参数不是aliyun.com这个域名就会有报错:denied by Referer ACL
注意事项
- 可以通过点播的日志查看用户的IP和Referer:https://help.aliyun.com/document_detail/86099.html
- IP黑/白名单支持添加IP网段,例如127.0.0.1/24。
网段127.0.0.1/24,24表示采用子网掩码中的前24位为有效位,即用32-24=8bit来表示主机号,该子网可以容纳2^8 - 2 = 254 台主机,故可表示IP网段范围:127.0.0.1~127.0.0.255。 - Referer配置后会自动添加泛域名支持,例如填写a.com,最终配置生效的是*.a.com,所有子级域名都会生效。
- 由于移动端一般拿不到Referer,当前默认支持空Referer访问,可选择关闭。