微信小程序播放 OSS 上面的视频怎么不暴露地址

2020-02-10 12:00:30 +08:00
 noobma

我是这样想的

  1. OSS 上面的视频资源权限我是设置成私有的, 可以通过 signatureUrl 获取临时访问链接给微信小程序用, 这样就不存在暴露真实地址的问题了, 但是有效时长不好掌握啊, 时间设置短了, 可能用户播放的时候到期了就播放不出来了, 时间设置长了, 被别人抓包拿到临时地址, 可以拿去刷流量了

  2. web 上的 video 标签可以通过 blob 协议隐藏真实的地址, 微信小程序上有类似的方法吗

求各位大佬指点一下,感谢🙏

3377 次点击
所在节点    微信
18 条回复
shoaly
2020-02-10 12:41:26 +08:00
讲道理 都能抓出来...否则爱奇艺上那些电影怎么那么快有种子的
noobma
2020-02-10 12:56:44 +08:00
@shoaly ......多少提高些成本😄
opengps
2020-02-10 13:03:53 +08:00
OSS 绑定了自家域名,所以你有可能错过了真正的 OSS 地址
opengps
2020-02-10 13:05:51 +08:00
@opengps 我理解错了,以为你要找别人的地址。隐藏地址本身就行不通吧,只能使尽量防御,限定 reffer (一般对象存储都支持),限定单 ip 最大流量(这个似乎很难)
noobma
2020-02-10 13:57:16 +08:00
@opengps 谢谢大佬,refer 是要限定
lshero
2020-02-10 14:03:31 +08:00
用 sts token 给只读权限并且绑定客户端的 IP ?
noobma
2020-02-10 15:06:51 +08:00
@lshero 微信小程序里面好像用不了 ali-oss sdk
virusdefender
2020-02-10 15:11:12 +08:00
其实无解,只能尽量提高利用成本
break
2020-02-10 19:05:24 +08:00
获取 signatureUrl 可以自定义 expires 啊
hst001
2020-02-10 19:06:59 +08:00
防不了有心人
superrichman
2020-02-10 19:23:05 +08:00
那要是别人直接开录屏你怎么防? 考虑加水印吧
noobma
2020-02-10 21:13:37 +08:00
@virusdefender 看来是这样了
noobma
2020-02-10 21:15:19 +08:00
@break 就是这个 expires 不好确定啊,时间短了,有可能用户播放着播放着到期了,播不出来了,时间长了,怕有人抓包拿到临时 url 刷流量
lululau
2020-02-10 21:16:41 +08:00
文件切分,或者 range 头切分请求
noobma
2020-02-10 21:16:56 +08:00
@superrichman 视频被别人录屏拿去倒没啥问题,主要就是怕被人刷了流量😂
noobma
2020-02-10 21:20:36 +08:00
@lululau 大佬这个需要在自己的服务器上提供视频播放服务了吗,如果是的话,带宽顶不住。。。
lululau
2020-02-10 22:02:29 +08:00
一个视频你把它拆分成若干小文件分别放到 oss 上,每个小文件都单独分发 signature,或者如果 oss 支持的话,你可以还是存一个大文件,然后客户端分片请求这个文件,请求文件之前对于每个分片都请求新的 signature,signature 的有效时间只要足够播放单个分片即可
noobma
2020-02-10 22:13:32 +08:00
@lululau 多谢大佬,我去看看小程序的视频能不能做到这个精细的控制

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/643422

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX