阻止直接访问rtsp链接

Question

我正计划使用 Darwin Streaming Server 和带有 VLC 库的流媒体播放器客户端构建流媒体服务器。我的目标是通过我的客户端访问 Darwin Streaming Server 上的视频。我不希望任何人在不使用我的客户端的情况下访问我的 RSTP 链接。因为当我获得像rtsp://localhost/myvideo.mp4 这样的任何 RTSP 链接时，我可以直接在 VLC 播放器上播放它。但是是否可以在不使用我通过在 Darwin Streaming Server 上配置构建的客户端的情况下阻止直接访问 RTSP 链接？

Answer 1

您可以使用身份验证方案仅允许经过身份验证的用户访问特定 URL 的内容。

从本质上讲，这意味着 Web 应用程序只会向已验证的客户发送响应，否则会发送错误消息或根本不回复。

这里有一个用于身份验证的 OWASP 身份验证备忘单，它是最新的，是您了解概览的好起点：

• https://www.owasp.org/index.php/Authentication_Cheat_Sheet

OWASP 是一个专注于应用安全的开放行业组织 - 他们将自己描述为：

OWASP 是一个开放社区，致力于使组织能够构思、开发、获取、运营和维护可信赖的应用程序

请注意，这不会阻止授权用户复制并可能重新分发内容。为此，典型的防御措施是加密内容并构建您自己的安全播放器和安全密钥交换解决方案，或者使用现在几乎涵盖所有设备的标准 DRM 解决方案之一。