这是一个创建于 2152 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是这样想的
-
OSS 上面的视频资源权限我是设置成私有的, 可以通过 signatureUrl 获取临时访问链接给微信小程序用, 这样就不存在暴露真实地址的问题了, 但是有效时长不好掌握啊, 时间设置短了, 可能用户播放的时候到期了就播放不出来了, 时间设置长了, 被别人抓包拿到临时地址, 可以拿去刷流量了
-
web 上的 video 标签可以通过 blob 协议隐藏真实的地址, 微信小程序上有类似的方法吗
求各位大佬指点一下,感谢
 | 1 shoaly 2020-02-10 12:41:26 +08:00 讲道理 都能抓出来...否则爱奇艺上那些电影怎么那么快有种子的 |
 | 3 opengps 2020-02-10 13:03:53 +08:00 OSS 绑定了自家域名,所以你有可能错过了真正的 OSS 地址 |
| 4 opengps 2020-02-10 13:05:51 +08:00  1 @opengps 我理解错了,以为你要找别人的地址。隐藏地址本身就行不通吧,只能使尽量防御,限定 reffer (一般对象存储都支持),限定单 ip 最大流量(这个似乎很难) |
 | 6 lshero 2020-02-10 14:03:31 +08:00 用 sts token 给只读权限并且绑定客户端的 IP ? |
 | 8 virusdefender 2020-02-10 15:11:12 +08:00 其实无解,只能尽量提高利用成本 |
 | 9 break 2020-02-10 19:05:24 +08:00 获取 signatureUrl 可以自定义 expires 啊 |
 | 10 hst001 2020-02-10 19:06:59 +08:00 via Android 防不了有心人 |
 | 11 superrichman 2020-02-10 19:23:05 +08:00 via iPhone 那要是别人直接开录屏你怎么防? 考虑加水印吧 |
 | 12 noobma OP @virusdefender 看来是这样了 |
| 13 noobma OP @break 就是这个 expires 不好确定啊,时间短了,有可能用户播放着播放着到期了,播不出来了,时间长了,怕有人抓包拿到临时 url 刷流量 |
 | 14 lululau 2020-02-10 21:16:41 +08:00 via iPhone 文件切分,或者 range 头切分请求 |
| 15 noobma OP @superrichman 视频被别人录屏拿去倒没啥问题,主要就是怕被人刷了流量 |
| 17 lululau 2020-02-10 22:02:29 +08:00 via iPhone 2 一个视频你把它拆分成若干小文件分别放到 oss 上,每个小文件都单独分发 signature,或者如果 oss 支持的话,你可以还是存一个大文件,然后客户端分片请求这个文件,请求文件之前对于每个分片都请求新的 signature,signature 的有效时间只要足够播放单个分片即可 |
Select Language