我看了转换后的m3u8的文件,每个TS切片上都有一个指向获取明文的url,如下面这段代码:
<code>#EXT-X-KEY:METHOD=AES-128,URI="http://test.com",IV=0x9e7aaacac3e30732d4104caba7e9cff0 #EXTINF:41.400000, /ElPSJkBWCffXykHUXYjBDg_ulrg=/lj3yTkLXOzp4wb5rm397sDhH2BLR/000000.ts</code>
通过http://test.com 就可以获取明文了,那这样加密真的安全吗?
我需不需要对每一个请求http://test.com的用户进行过滤呢,比如说,来自七牛的请求我就通过,不是七牛的就不通过。
那么我怎么知道过来的请求是七牛呢?另外还有什么别的办法能够提高安全性。求解。
回复内容:
我看了转换后的m3u8的文件,每个TS切片上都有一个指向获取明文的url,如下面这段代码:
<code>#EXT-X-KEY:METHOD=AES-128,URI="http://test.com",IV=0x9e7aaacac3e30732d4104caba7e9cff0 #EXTINF:41.400000, /ElPSJkBWCffXykHUXYjBDg_ulrg=/lj3yTkLXOzp4wb5rm397sDhH2BLR/000000.ts</code>
通过http://test.com 就可以获取明文了,那这样加密真的安全吗?
我需不需要对每一个请求http://test.com的用户进行过滤呢,比如说,来自七牛的请求我就通过,不是七牛的就不通过。
那么我怎么知道过来的请求是七牛呢?另外还有什么别的办法能够提高安全性。求解。
http://test.com 这个地址不是七牛来访问的。 而是你的客户在访问这个视频的时候,从浏览器发起的请求。
这样就需要你验证客户的身份了, 如果是非法用户就禁止其访问。
您什么时候使用特质与PHP中的抽象类或接口?Apr 10, 2025 am 09:39 AM在PHP中,trait适用于需要方法复用但不适合使用继承的情况。1)trait允许在类中复用方法,避免多重继承复杂性。2)使用trait时需注意方法冲突,可通过insteadof和as关键字解决。3)应避免过度使用trait,保持其单一职责,以优化性能和提高代码可维护性。
什么是依赖性注入容器(DIC),为什么在PHP中使用一个?Apr 10, 2025 am 09:38 AM依赖注入容器(DIC)是一种管理和提供对象依赖关系的工具,用于PHP项目中。DIC的主要好处包括:1.解耦,使组件独立,代码易维护和测试;2.灵活性,易替换或修改依赖关系;3.可测试性,方便注入mock对象进行单元测试。
与常规PHP阵列相比,解释SPL SplfixedArray及其性能特征。Apr 10, 2025 am 09:37 AMSplFixedArray在PHP中是一种固定大小的数组,适用于需要高性能和低内存使用量的场景。1)它在创建时需指定大小,避免动态调整带来的开销。2)基于C语言数组,直接操作内存,访问速度快。3)适合大规模数据处理和内存敏感环境,但需谨慎使用,因其大小固定。
PHP如何安全地上载文件?Apr 10, 2025 am 09:37 AMPHP通过$\_FILES变量处理文件上传,确保安全性的方法包括:1.检查上传错误,2.验证文件类型和大小,3.防止文件覆盖,4.移动文件到永久存储位置。
什么是无效的合并操作员(??)和无效分配运算符(?? =)?Apr 10, 2025 am 09:33 AMJavaScript中处理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。1.??返回第一个非null或非undefined的操作数。2.??=将变量赋值为右操作数的值,但前提是该变量为null或undefined。这些操作符简化了代码逻辑,提高了可读性和性能。
什么是内容安全策略(CSP)标头,为什么重要?Apr 09, 2025 am 12:10 AMCSP重要因为它能防范XSS攻击和限制资源加载,提升网站安全性。1.CSP是HTTP响应头的一部分,通过严格策略限制恶意行为。2.基本用法是只允许从同源加载资源。3.高级用法可设置更细粒度的策略,如允许特定域名加载脚本和样式。4.使用Content-Security-Policy-Report-Only头部可调试和优化CSP策略。
什么是HTTP请求方法(获取,发布,放置,删除等),何时应该使用?Apr 09, 2025 am 12:09 AMHTTP请求方法包括GET、POST、PUT和DELETE,分别用于获取、提交、更新和删除资源。1.GET方法用于获取资源,适用于读取操作。2.POST方法用于提交数据,常用于创建新资源。3.PUT方法用于更新资源,适用于完整更新。4.DELETE方法用于删除资源,适用于删除操作。
什么是HTTP,为什么对Web应用程序至关重要?Apr 09, 2025 am 12:08 AMHTTPS是一种在HTTP基础上增加安全层的协议,主要通过加密数据保护用户隐私和数据安全。其工作原理包括TLS握手、证书验证和加密通信。实现HTTPS时需注意证书管理、性能影响和混合内容问题。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
记事本++7.3.1
好用且免费的代码编辑器
Dreamweaver CS6
视觉化网页开发工具
Atom编辑器mac版下载
最流行的的开源编辑器
SublimeText3汉化版
中文版,非常好用
