阿里云点播视频安全宝典系列(二)- 访问限制-阿里云开发者社区

开发者社区> 阿里云支持与服务> 正文

阿里云点播视频安全宝典系列(二)- 访问限制

简介: 阿里云视频点播系统视频安全系列

简介

本章节主要介绍通过访问限制配置来实现对点播视频的保护。访问限制类的视频保护使用门槛低、快速生效等优点。

IP黑白名单

视频点播支持配置IP黑名单或白名单,拒绝或只允许特定IP的访问。

操作步骤

  1. 登录VOD控制台,选择域名管理
  2. 单击目标域名后的配置,选择访问控制
  3. 选择IP黑/白名单,单击修改配置进行设置。

比如下图是针对120.55.XXX.34这个IP设置黑名单
|center|250x200

测试可以发现通过这个IP请求点播视频的时候会返回403报错,报错原因是IP黑名单报错:denied by IP ACL = blacklist
|center|250x200

Referer防盗链

基于HTTP协议支持的Referer机制,通过Referer跟踪来源,对来源进行识别和判断,可配置访问的Referer黑、白名单来限制视频资源被访问的情况。

操作步骤

  1. 登录VOD控制台,选择域名管理
  2. 单击目标域名后的配置,选择访问控制
  3. 选择Refer防盗链,单击修改配置进行设置。

比如下图是针对aliyun.com这个域名设置了白名单,且不允许空Referer访问:
|center|250x200

测试可以发现如果请求时候Referer参数不是aliyun.com这个域名就会有报错:denied by Referer ACL
|center|250x200

注意事项

  • 可以通过点播的日志查看用户的IP和Referer:https://help.aliyun.com/document_detail/86099.html
  • IP黑/白名单支持添加IP网段,例如127.0.0.1/24。
    网段127.0.0.1/24,24表示采用子网掩码中的前24位为有效位,即用32-24=8bit来表示主机号,该子网可以容纳2^8 - 2 = 254 台主机,故可表示IP网段范围:127.0.0.1~127.0.0.255。
  • Referer配置后会自动添加泛域名支持,例如填写a.com,最终配置生效的是*.a.com,所有子级域名都会生效。
  • 由于移动端一般拿不到Referer,当前默认支持空Referer访问,可选择关闭。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

分享阿里云支持与服务团队最佳实践、经典案例与故障排查。

官方博客
文档