如何防止流媒体内容的盗链？

Question

我有一个包含媒体文件的目录，不需要在其他网站上显示它们。 服务器不支持.htaccess，因为它使用nginx。

如何为我的文件启用热链接保护？ 谢谢。

Answer 1

最简单的方法是检查 HTTP 请求中的 Referer 标头。基本上，如果该标头没有来自您网站的 URL，那么这可能是热链接。

这存在以下问题：

• Referrer 标头可以伪造 ->热链接有效
• 所有用户代理不一定发送 Referrer 标头 ->合法用户可能无法获取内容。

您还可以在用户浏览您的网站时设置 cookie，并在用户访问流内容时检查该 cookie 是否存在。

Answer 2

详细信息可能已过时，但 Igor 给出了一个用于图像热链接保护的引荐来源网址映射示例，该示例可能在此处有用：http://nginx.org/pipermail/nginx/2007-June/001082.html

如果您决定采用引荐来源网址路线。

如果您使用 memcached，您还可以存储客户端 IP 地址一段时间，并且仅在缓存中找到未过期的客户端 IP 时才提供流媒体。客户端 IP 在正常浏览期间会被缓存，确保查看您的流媒体内容的人最近也访问过您的网站。

Answer 3

在我的 Hostgator 网站上，他们使用 nginx 作为 Apache 的代理（nginx+apache）。也许这会对你有帮助。另外，如果您有权访问日志，如果您看到来自某个 IP 的大量流量，我会进行调查，如果它指向某个站点，则阻止其他 Web 服务器。 Php 的 file_get_contents 不会被 htaccess 或除了阻止 ip 之外的其他任何我知道的东西阻止。