流媒体直播防盗链安全控制

       防盗链概念主要是从网站的业务中起来，原有定义只要针对网站内容中的文字，图片被他人非法使用致使，随着网站内容的逐渐丰富，出现了更多音乐，视频，flash等方面内容，同时针对防盗链的技术要求也在不断增强。 
       视频直播业务的要求在这方面会更加剧要，举例来讲，一个教育网站，老师的实时授课视频，若是未通过受权，就被其余网站非法接入，在其余网站就能够随意的观看，这对于经营者来讲，将是巨大的损失。若是一个现场的演唱会直播，一样在未通过受权的状况下，就能够被他人接入观看，那演唱会的销售就会直接被影响。而视频直播的内容，每每都是通过大量资源投入而制做的，一旦被轻易的盗用，对于业务的危害是显而易见的。 
什么是防盗链 
       防盗链其实就是采用服务器端编程，经过url过滤技术实现的防止盗链的软件。好比file.abc.com/test.rar 这个下载地址，若是没有装防盗链，别人就能垂手可得的在他的网站上引用这个地址。若是对file.abc.com 这个站的服务器端编程，好比经过file.abc.com/test.rar?authcode=xxxxxxxxxxxxxxxx& ip=127.0.0.1 绑定了ip，只能经过127.0.0.1来访问这个连接，而没法经过其余IP访问。

防盗链的定义 
       此内容不在本身服务器上，而经过技术手段，绕过别人放广告有利益的最终页，直接在本身的有广告有利益的页面上向最终用户提供此内容。 经常是一些名不见经传的小网站来盗取一些有实力的大网站的地址（好比一些音乐、图片、软件的下载地址）而后放置在本身的网站中，经过这种方法盗取大网站的空间和流量。

防盗链的产生 
       通常咱们在网上浏览一个完整的页面并非一次性所有传送到客户端的。若是所请求的页面带有图片或其余信息，那么第一个Http请求传送的是这个页面的文本，而后经过客户端的浏览器对这段文本进行解释执行，若是发现其中还有图片，那么客户端的浏览器会再次发送一条Http请求，当这个请求被处理后这个图片文件才会被传送到客户端，最后浏览器回将图片安放到页面的正确位置，就这样一个完整的页面要通过屡次发送Http请求才可以被完整的显示。基于这样的机制，就会产生盗链问题：若是一个网站中没有其页面中所说图片信息，那么它彻底能够连接到其余网站的图片信息上。这样，没有任何资源的网站利用了别的网站的资源来展现给浏览者，提升了本身的访问量，而大部分浏览者又不会很容易地发现，这样显然对于那些被利用了资源的网站是不公平的。一些不良网站为了避免增长成本而扩充本身站点内容，常常盗用其余网站的连接。一方面损害了原网站的合法利益，另外一方面又加剧了服务器的负担。

防盗链的实现 
       要实现防盗链，咱们就必须先理解盗链的实现原理，提到防盗链的实现原理就不得不从HTTP协议提及，在HTTP协议中，有一个表头字段叫referer，采用URL的格式来表示从哪儿连接到当前的网页或文件。换句话说，经过referer，网站能够检测目标网页访问的来源网页，若是是资源文件，则能够跟踪到显示它的网页地址。有了referer跟踪来源就好办了，这时就能够经过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。 若是想对本身的网站进行防盗链保护，则须要针对不一样的状况进行区别对待。若是网站服务器用的是apache，那么使用apache自带的Url Rewrite功能能够很轻松地防止各类盗链，其原理是检查refer，若是refer的信息来自其余网站则重定向到指定图片或网页上。 若是服务器使用的是IIS的话，则须要经过第三方插件来实现防盗链功能了，如今比较经常使用的一款产品叫作ISAPI_Rewrite，能够实现相似于apache的防盗链功能。另外对于论坛来讲还可使用“登陆验证”的方法进行防盗链。

奥点云流媒体针对防盗链作了针对性的技术方案，用户能够针对不一样的使用场景和条件，进行相应的防盗链处理。

 

基于域名防盗链处理

这是最通行的作法，从技术实现上也是最为简洁和容易使用，可是缺点也是比较明显的，只适合于网站页面模式使用，一旦脱离的浏览器，就会受到限制。同时从技术上的破解相对也是容易的。

 

基于链接令牌（Token）接入，经过带入加密的Token进行接入访问

这种作法，是针对每一个视频源都设置指定的加密Token，使用者只有得到Token，才允许受权接入，适合于网站页面，客户端，pc，手机使用，实施相对简单，可是因为Token的相对固定，一旦Token被他人知晓，也会面临内容源被盗取的风险。

 

基于发布令牌（Token）加密，结合受权服务接入访问

发布令牌受权，是在原有Token受权模式上，作了更进一步的增强，Token每时每刻都在不断随机变化，使用者必须链接到受权服务器，每次接入的时候，都须要从受权服务器获取最新的Token，才允许接入。这个就相似银行的我的usb安全密码器，在登陆网上银行的时候，须要获取随机登陆密码，才能够登陆网银。 在这种状况下，使用者若是没法链接到受权服务器，几乎是不可能获得链接令牌，从而杜绝的被非法使用的可能性。这种模式一样适用于页面，客户端，pc，手机各类接入模式。同时实施相对简单。