ApsaraVideo Liveを使用すると、リファラーブラックリストまたはホワイトリストに基づいてホットリンク保護を設定し、Alibaba Cloudポイントオブプレゼンス (POP) のリソースにアクセスするリクエストを制限できます。 これにより、ユーザーを特定してフィルタリングし、ライブストリーミングリソースへの不正アクセスを防ぎ、ライブストリーミングセキュリティを向上させることができます。 このトピックでは、ホットリンク保護を有効にして使用する方法について説明します。
背景情報
ホットリンク保護では、Refererヘッダーを使用して、リクエストソースをトレースしてリクエストを識別およびフィルタリングします。
ApsaraVideo Liveでは、リファラーブラックリストまたはホワイトリストを設定できます。 ユーザーがPOPにリクエストを送信した後、POPは設定されたRefererホワイトリストまたはブラックリストに基づいてリクエストのユーザーIDを検証します。 要求が検証に合格した場合、POP上の要求されたリソースが取得される。 リクエストが検証に失敗した場合、HTTPステータスコード403が返されます。
ホットリンク保護はオプションです。 デフォルトでは、ホットリンク保護は無効になっています。
ブラックリストとホワイトリストは互いに排他的です。 最後に設定されたリストが有効になります。
リファラーブラックリストまたはホワイトリストを設定すると、ワイルドカードドメイン名が自動的に追加されます。 たとえば、
example.comを入力すると、ワイルドカードドメイン名* .example.comが有効になります。 このようにして、f example.comのすべてのサブドメインがリストに追加されます。空のRefererヘッダーを持つリクエストがリソースにアクセスできるようにするかどうかを指定できます。 このようなリクエストを許可すると、ユーザーはブラウザのアドレスバーにURLを入力することでリソースに直接アクセスできます。
ほとんどの場合、モバイルクライアントはRefererヘッダーを取得できません。 デフォルトでは、空のRefererヘッダーを持つリクエストは許可されます。 空のRefererヘッダーを含むリクエストを許可しない場合は、ApsaraVideo Player SDKを使用して、モバイルクライアントのリクエストに対してRefererヘッダーを設定できます。
空のRefererヘッダーを含むリクエストを許可しない場合は、HTTPSセキュアアクセラレーションを設定して強制リダイレクトを有効にし、redirect TypeパラメーターをHTTP > HTTPSに設定する必要があります。 一部のブラウザは、HTTPリソースにアクセスするために送信されるHTTPSリクエストを処理するときにRefererヘッダーを削除することに注意してください。 これにより、アクセス障害が発生します。
手順
ApsaraVideo Liveコンソールにログインします。
左側のナビゲーションウィンドウで、[ドメイン名] をクリックします。 ドメイン管理 ページが表示されます。
設定したいストリーミングドメインを見つけて、[アクション] 列に表示されるドメイン設定をクリックします。
を選択します。
ホットリンク保護をクリックして、Referer ホットリンク保護をオンにします。
Referer タイプパラメータを指定して、リファラテキストボックスにReferersを追加して、OKをクリックします。
次の表に、リファラーベースのホットリンク保護の種類を示します。
データ型
説明
ブラックリスト
ブラックリストに含まれるドメイン名からのリクエストは、リソースにアクセスできません。
ホワイトリスト
ホワイトリストに含まれているドメイン名からのリクエストのみがリソースにアクセスできます。