将视频转换为m3u8,使用AES-128的方式加密HLS真的有效吗?
程序员文章站
2022-06-10 19:18:37
...
我看了转换后的m3u8的文件,每个TS切片上都有一个指向获取明文的url,如下面这段代码:
#EXT-X-KEY:METHOD=AES-128,URI="http://test.com",IV=0x9e7aaacac3e30732d4104caba7e9cff0
#EXTINF:41.400000,
/ElPSJkBWCffXykHUXYjBDg_ulrg=/lj3yTkLXOzp4wb5rm397sDhH2BLR/000000.ts
通过http://test.com
就可以获取明文了,那这样加密真的安全吗?
我需不需要对每一个请求http://test.com
的用户进行过滤呢,比如说,来自七牛的请求我就通过,不是七牛的就不通过。
那么我怎么知道过来的请求是七牛呢?另外还有什么别的办法能够提高安全性。求解。
回复内容:
我看了转换后的m3u8的文件,每个TS切片上都有一个指向获取明文的url,如下面这段代码:
#EXT-X-KEY:METHOD=AES-128,URI="http://test.com",IV=0x9e7aaacac3e30732d4104caba7e9cff0
#EXTINF:41.400000,
/ElPSJkBWCffXykHUXYjBDg_ulrg=/lj3yTkLXOzp4wb5rm397sDhH2BLR/000000.ts
通过http://test.com
就可以获取明文了,那这样加密真的安全吗?
我需不需要对每一个请求http://test.com
的用户进行过滤呢,比如说,来自七牛的请求我就通过,不是七牛的就不通过。
那么我怎么知道过来的请求是七牛呢?另外还有什么别的办法能够提高安全性。求解。
http://test.com 这个地址不是七牛来访问的。 而是你的客户在访问这个视频的时候,从浏览器发起的请求。
这样就需要你验证客户的身份了, 如果是非法用户就禁止其访问。
上一篇: 辛星浅析WordPress中的别名
下一篇: 关于网页运行时间过长就会挂掉的有关问题