视频地址加密——blob:http 地址的原理及生成方法

发表于 | 分类于 | | 浏览
字数统计: 904 | 阅读时长 ≈ 3

我们观看视频网站的时候,发现video标签中的src属性值为blob:http,并不是视频的链接地址。

blob是H5的Blob对象数据,具体请看文档,我们可以使用Blob对象隐藏真实的资源路径,在一定程度上可以起数据的加密作用,更多的是为了干扰爬虫。

比如日常使用的一些音频,视频,图片,我们都可以使用其 Blob 二进制数据流来表征数据,而非使用 uri,就像经常用到的 image srcdataUrl

要使用 blob 来表征数据资源,需做到以下两点:

  1. 服务端返回的为资源的二进制数据
  2. 前端接收到二进制数据后,使用 URL.createObjectURL(blobData) 方法将服务端返回的二进制数据转换为 bloburl 资源挂载到相应的资源对象

实例:

video.mp4 资源加密,不使用静态 url 进行加载,使用 blob url 进行加密。

服务端 blob.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

// 返回二进制流数据
$file_path = 'D://video.mp4';// 文件地址
$file_size = filesize($file_path);// 文件大小

/*建议使用 file_get_contents() 读取文件内容,性能比 fread() 好*/
//$oct_data = fread(fopen($file_path, "r"), $file_size);// 读取文件内容
$oct_data = file_get_contents($file_path);// 读取文件内容

// 输出
header("Content-type: video/mpeg4;charset=UTF-8");
header("Content-Length: " . $file_size);
echo $oct_data;

前端 video.html

源生写法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Blob Url</title>
</head>
<body>
<video id="video" width="400" controls="controls"></video>
<script type="text/javascript">

    //创建XMLHttpRequest对象
    var xhr = new XMLHttpRequest();
    //配置请求方式、请求地址以及是否同步
    xhr.open('POST', '/blob.php', true);
    //设置请求结果类型为blob
    xhr.responseType = 'blob';
    //请求成功回调函数
    xhr.onload = function(e) {
        if (this.status == 200) {//请求成功
            //获取blob对象
            var blob = this.response;
            //获取blob对象地址,并把值赋给容器
            document.getElementById("video").src = URL.createObjectURL(blob);
        }
    };
    xhr.send();
</script>
</body>
</html>

JQuery ajax写法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Blob Url</title>
</head>
<body>
<video id="video" width="400" controls="controls"></video>
<script src="//cdn.bootcdn.net/ajax/libs/jquery/3.1.1/jquery.min.js"></script>
<script>
    $.ajax({
        type: "POST",
        url: '/blob.php',
        xhr: function() {
          let xhr = new XMLHttpRequest();
          xhr.responseType = 'blob';
          return xhr;
        },
        success: function(data) {
            $('#video').attr('src', URL.createObjectURL(data));
        },
        error: function() {
            alert('error');
        }
    });
</script>
</body>
</html>

效果

1
<video id="video" width="400" controls="controls" src="blob:http://localhost/a55765bd-d3e8-4a05-a424-aea7b4ff6cc7"></video>

这样真是的视频资源静态地址就可以被隐藏掉了。

我们只是实例讲解下如何生成 blob 资源地址,生产中是很少会将一个资源以二进制流的方式返回给前端进行 Blob “加密”的,因为服务端需要将相应的资源打开读取,会消耗对应的内存,比如一个视频如果50M,那我们服务端返回其二进制数据时,就要消耗 50M 的服务器内存将文件载入,然后返回给前端,这代价略大,而且网络传输相应速度也不允许,如果返回个 500M 的二进制数据,估计就会有很大的卡顿了。

生产场景往往是对切片格式的视频 m3u8 地址进行 blob 格式处理,其实并不是为了加密,因为浏览器还是会解析 blob 并去 get 请求对应的 m3u8 地址,使用 blob uri 的好处在于可以在一定层度上干扰爬虫。

坚持原创技术分享,您的支持将鼓励我继续创作!
0%