如何防止stream媒体内容的盗链?

我有我的媒体文件的目录,我不需要在其他网站上显示它们。 服务器不支持.htaccess,因为它使用nginx

我怎样才能启用我的文件的热链接保护? 谢谢。

最简单的方法是检查HTTP请求中的Referer头。 基本上,如果该头没有从您的网站的网址,那么这可能是热链接。

这有以下问题:

  • 引荐头可以伪造 – >热链接工作
  • 所有用户代理不一定发送Referrer头 – >合法用户可能不会获得内容。

您也可以在用户浏览您的网站时设置一个cookie,并在用户访问流媒体内容时检查该cookie是否存在。

细节可能会过时,但Igor给出了一个图像热链接保护的引用映射的例子,在这里可能是有用的: http : //nginx.org/pipermail/nginx/2007-June/001082.html

如果你决定去推荐路线。

如果您使用的是memcached,则您也可以存储商店客户端IP地址一段时间,并且只有在缓存中找到未到期的客户端IP时才会提供流式媒体。 客户端IP在正常浏览期间被缓存,确保查看流媒体内容的人最近也访问过您的网站。