惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

G
Google Developers Blog
Jina AI
Jina AI
大猫的无限游戏
大猫的无限游戏
Martin Fowler
Martin Fowler
博客园 - 司徒正美
云风的 BLOG
云风的 BLOG
C
Cybersecurity and Infrastructure Security Agency CISA
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
S
Securelist
S
Security Affairs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
L
LINUX DO - 热门话题
博客园 - 三生石上(FineUI控件)
T
Threatpost
T
The Blog of Author Tim Ferriss
C
CERT Recently Published Vulnerability Notes
IT之家
IT之家
P
Palo Alto Networks Blog
Microsoft Azure Blog
Microsoft Azure Blog
Spread Privacy
Spread Privacy
Cyberwarzone
Cyberwarzone
腾讯CDC
L
LangChain Blog
Know Your Adversary
Know Your Adversary
C
CXSECURITY Database RSS Feed - CXSecurity.com
GbyAI
GbyAI
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
T
Tor Project blog
AWS News Blog
AWS News Blog
T
Tenable Blog
NISL@THU
NISL@THU
Security Latest
Security Latest
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
H
Hackread – Cybersecurity News, Data Breaches, AI and More
人人都是产品经理
人人都是产品经理
MongoDB | Blog
MongoDB | Blog
MyScale Blog
MyScale Blog
D
DataBreaches.Net
Microsoft Security Blog
Microsoft Security Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
量子位
美团技术团队
The Cloudflare Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
罗磊的独立博客
The GitHub Blog
The GitHub Blog
阮一峰的网络日志
阮一峰的网络日志
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Stack Overflow Blog
Stack Overflow Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
在线视频如何搭建防盗链?
邹伟 · 2023-03-26 · via 人人都是产品经理

盗链是指不法分子通过一些手段,将别人的资源(例如图片、视频等)嵌入到自己的网站或APP中,从而达到谋取利益的目的。作为视频平台,盗链会让其损失惨重。那么,有没有一种行之有效的防盗链技术呢?本文作者对此进行了分析,一起来看看吧。

近年来,因为盗链手段导致企业损失大量金额的案例还是比较多的。以下是一些比较有代表性的案例:

腾讯视频被盗链:

2018年,腾讯视频的一些正版电影资源被盗链到了一些盗版网站上。这些盗版网站通过盗链的方式,直接将腾讯视频的正版资源嵌入到自己的网站中。这次事件导致腾讯视频的损失达到了数百万元。

优酷土豆集团“黑色星期五”事件:

2014年11月28日,一些黑客利用盗链手段,将优酷土豆集团的电视剧和电影资源盗链到了一个名为“黑色星期五”的网站上。这个网站提供了大量盗版视频资源,而这些资源的来源就是优酷土豆集团的正版资源。这次事件导致优酷土豆集团的损失达到了数百万元。

这些案例表明,盗链现象严重威胁了企业的知识产权和商业利益,对企业造成了巨大的损失。因此,企业需要采取有效的措施,来防范盗链现象的发生,保护自己的知识产权和商业利益。

一、什么是盗链?

盗链是指不法分子通过一些手段,将别人的资源(例如图片、视频等)嵌入到自己的网站或APP中,从而达到谋取利益的目的。由于没有经过资源拥有者的授权,盗链行为是违法的。

二、影响

盗链行为会导致企业的视频资源被不法分子盗取,从而使企业的网站或APP访问量下降,流量被窃取,影响企业的广告收入和品牌形象。

三、防盗链有哪些实现方式?

防盗链主要通过以下几种方式实现:

1. Referer 验证

Referer是HTTP请求头部的一个字段,用于指示该HTTP请求的来源。我们可以通过验证Referer的值,来判断请求是否来自我们的网站或APP,从而实现防盗链。例如,我们可以设置只允许来自指定域名的请求访问视频资源,对于其他来源的请求,则直接拒绝。

2. Token 验证

Token验证是指通过一个动态生成的Token来验证请求是否合法。我们可以将Token嵌入到视频资源的URL中,每次请求时,服务器根据Token的算法生成一个新的Token,并将其与请求中的Token进行比较,来判断请求是否合法。这种方式可以有效防止盗链,但是需要服务器每次都生成新的Token,增加了服务器的压力。

3. 时间戳验证

时间戳验证是指通过在请求URL中加入时间戳参数,来验证请求是否合法。

我们可以将当前的时间戳嵌入到视频资源的URL中,每次请求时,服务器会判断时间戳是否合法。这种方式可以有效防止盗链,但是需要注意时间戳的有效期,过期的时间戳需要及时清除。

4. IP 白名单

只允许来自指定IP地址的请求访问资源。

我们可以将允许访问视频资源的IP地址添加到白名单中,对于其他IP地址的请求,则直接拒绝。这种方式可以有效防止盗链,但是需要注意IP地址可能会发生变化,需要定期更新白名单。

5. IP 黑名单

拒绝某些 IP 访问,或者伪造访问成功的假象给出不像对应的回应。

6. Nginx Rewrite

Nginx Rewrite 是指通过 Nginx 服务器中的 Rewrite 模块,实现对视频链接的重写和防盗链验证。

解释:

  1. 用户发起请求,请求视频资源;
  2. 请求到达Nginx服务器;
  3. Nginx服务器检查是否设置Rewrite规则;
  4. 如果设置了Rewrite规则,则使用规则匹配请求URL;
  5. 如果匹配成功,则继续判断是否符合防盗链规则;
  6. 如果符合防盗链规则,则允许访问,返回视频资源;
  7. 如果不符合防盗链规则,则拒绝访问,返回403 Forbidden错误;
  8. 如果没有设置Rewrite规则,则拒绝访问,返回403 Forbidden错误。

7. CDN 防盗链

CDN 防盗链是指在 CDN 服务商中开启防盗链功能,对视频链接进行防盗链验证。

当使用CDN防盗链时,一般需要在URL中传递参数进行验证。具体参数的含义和传递方式,可以根据CDN服务商的具体实现而定。下面是一个可能的CDN防盗链的参数传递示例:

用户请求视频资源,CDN服务器接收到请求,并提取URL中的参数,进行防盗链验证。

URL中的参数一般包括以下几个:

  • 时间戳(timestamp):表示请求发生的时间,以Unix时间戳的形式传递,用于验证请求是否过期。
  • 随机数(nonce):一次性随机数,用于增加请求的随机性,防止请求被重放。
  • CDN加密密钥(key):CDN服务商提供的密钥,用于生成防盗链签名。
  • 防盗链签名(sign):表示请求的合法性,由CDN服务商根据密钥和其他参数计算得出,用于验证请求是否合法。

CDN服务器根据密钥和其他参数计算防盗链签名,如果请求中的签名与计算得出的签名不一致,CDN服务器将拒绝请求。

CDN服务器将请求转发给源站服务器,获取视频资源。

CDN服务器将获取的视频资源返回给用户。

8. 用户行为验证

  • 用户通过破解手机端的代码来请求在线视频,实现盗链是一种比较常见的情况,而防盗链的方式也有很多种。除了 CDN 防盗链之外,行为埋点也是一种比较有效的防盗链方式。
  • 行为埋点是一种通过代码注入的方式,记录用户在应用中的各种行为,如点击、浏览、操作等。通过对用户行为的记录和分析,可以进行用户画像、行为分析等应用。同时,也可以将行为埋点作为一种防盗链的手段,以确保在线视频资源只能被合法的用户访问。
  • 具体来说,通过行为埋点的方式,可以对用户在应用中的一些行为进行记录,如访问视频页面、播放视频、暂停视频、拖动进度条等。同时,也可以记录用户的 IP 地址、设备信息、操作系统、浏览器等信息,以便进行用户识别和防盗链验证。
  • 当用户访问视频页面时,通过行为埋点记录用户的相关信息,并将记录的信息发送到服务器。服务器通过分析用户的行为和相关信息,来判断请求是否合法。如果请求合法,服务器将返回在线视频资源的链接,否则返回错误提示或者跳转到其他页面。
  • 需要注意的是,行为埋点方式需要在应用代码中进行实现,同时,也需要进行适当的安全加固和防篡改处理,以确保埋点代码的安全性和可靠性。
  • 用户行为判断可不做实时判断,会影响请求效率,可作为离线判断。

以上是几种常见的防盗链实现方式,每种方式都有其优缺点。我们可以根据自己的需求和实际情况,选择适合自己的防盗链技术措施。

在实际应用中,选择适合自己网站的防盗链实现方式需要考虑多个因素。例如,成本、安全性、可维护性、易用性等因素都需要综合考虑。

对于小型网站来说,Nginx Rewrite 方式是一种较为简单的实现方式,可以通过配置 Nginx Rewrite 规则,实现对视频链接的重写和防盗链验证。

而对于大型视频平台来说,采用 CDN 防盗链、用户行为验证是相对不错的选择,CDN 防盗链可以有效地降低服务器负载,同时保障视频资源的安全性和可扩展性。

需要注意的是,防盗链技术并不能完全避免盗链现象的发生。一些高级黑客仍然可以通过各种手段绕过防盗链技术,获取到视频资源。因此,为了更好地保护视频资源的版权和安全,还需要采取多种措施,例如加密视频文件、限制视频播放时间、加入水印等方式,来增强视频资源的保护性。

总之,在线视频平台要重视防盗链技术的应用,保障视频资源的版权和安全。通过选择适合自己网站的防盗链实现方式,综合考虑多种因素,实现在线视频的版权保护,才能更好地促进在线视频产业的发展。

专栏作家

邹伟,微信公众号:PMBass,人人都是产品经理专栏作家。擅长功能设计、原型设计,专注电商、游戏、人工智能等多领域。

本文原创发布于人人都是产品经理。未经许可,禁止转载。

题图来自Unsplash,基于CC0协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。