行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
短视频平台开发的各种防护措施
2021-04-23 13:50:17 【

短视频平台开发的安全问题不仅仅体现在视频是否被盗上,还有后台的服务器安全问题,短视频平台开发与直播一样,后台服务器都储存着大量用户数据以及平台视频数据,数据的保护体现在在防盗链设置、服务器基本防护等方面,针对短视频平台开发的防护机制,来给大家介绍一下各种防护措施。

一、各种防盗链应用

1、User-Agent防盗链,HTTP请求Header中的User-Agent字段,是一段浏览器或设备标识的字符串,对于网站本身来说,有时需要让一些资源只能在某些设备上才能访问。比如,短视频平台没有PC端,短视频内容只能在移动设备上观看。

2、Token防盗链,提供时效性访问,通过设置访问密匙和过期时间达到加密文件的目的,只有按照算法成功算出Token才能进行访问,比如有时限的内容展示、需要付费才能访问的内容等。

二、除防盗链外的安全防护

1、IP访问限制,短视频平台开发也是可以实现IP限制的,可以针对单个IP在单位时间内的访问频率设置一定的闸值,将超过闸值的IP访问进行直接拦截,从而达到访问限制的目的

当单个IP访问频率只支持针对CDN边缘节点生效,当达到设定的闸值时,异常访问的客户端IP将加入到黑名单中,要么等到规定拉黑时间结束被放出来,要么被永久封禁

2、CC防护,这里是为了防止短视频平台遭到恶意的DDos攻击,CC攻击是一种常见的软件攻击方法,攻击者通过代理服务器向受害者网站不断发送大量的数据包,造成对方服务器资源耗尽,直到服务器崩溃

CC防护主要是针对CC攻击的一种应用层攻击防护,该功能通过自定义匹配规则对目标资源进行监控,当请求频率达到触发频率时,对疑似攻击请求进行校验,校验通过则允许访问,校验不通过则直接禁止访问

三、最常用的应用防火墙

短视频平台开发使用的防火墙也是常见的WAF,是通过一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一项功能。

短视频平台开发的安全防护意识不应该要比直播平台低,尽管是移动端的应用,但保护用户的信息安全是平台不可推卸的责任。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网站被攻击怎么处理,如何快速解.. 下一篇公司在选择高防服务时,需要考虑..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800