Android 防盗链几种思路

防盗链几种实现思路

HTTP-referer机制

通过设置http请求referer,客户端表明以用着,服务端进行判断过滤达到防盗的效果

服务端:需要服务端配置referer 白名单或者黑名单,通关过过滤返回请求响应

客户端:需要在资源请求http头部增加referer 表明合法来源

优点:实现较为简单,开发成本低

缺点:防盗效果较差,referer很容被捕获

举例:

七牛存储,可配置 referer 防盗链(官网说明:https://developer.qiniu.com/fusion/manual/3839/domain-name-hotlinking-prevention)

地址添加时间戳加密参数

通过地址后拼接加密参数,交给服务端进行校验合法性

定义三种加密参数 

t:过期时间(十六进制,方便传输)

Key:私密key

url:资源文件请求地址

加密合成规则(取自于七牛)

sign=  md5加密(key + encode(url) + t

将合成好的sign参数和T 带入url请求,服务端解析参数进行合法性判断

优点:防盗效果较好

缺点:开发较为复杂,需要前后端紧密协商

举例:

正常请求地址:

http://plcpzhxni.bkt.clouddn.com/Android/image/201901.png

时间戳防盗链处理后的地址:

http://plcpzhxni.bkt.clouddn.com/Android/image/201901.png?sign=c4cc247224deebf9aebbe7355ae56dbd&t=5c3d861a

七牛存储 ,可配置时间戳防盗链(官方说明:https://developer.qiniu.com/fusion/manual/3841/timestamp-hotlinking-prevention-fusion)

 

文件数据加密

采用AES RC4 针对文件内容进行加密

优点:防盗效果高

缺点:效率略低,每次下载文件展示都需要在客户端进行加解密,对于快速即时性场景效率不高

 

 

 

你可能感兴趣的:(Android,防盗链)