要避免上面的两个遗漏，在启用Referer防盗链后，不要忘记禁止允许空的Referer ，为了更加的安全，切记去掉允许空Referer的选择：

播放中心鉴权

播放地址长期有效会更容易的非法扩散传播，视频点播提供的URL鉴权可通过生成动态的加密URL（包含权限验证、过期时效等信息）来区分合法请求，以达到保护视频资源的目的。当然用户首先得去点播服务开启URL鉴权，鉴权的地址格式：

http://qt1.alivecdn.com/olympic/cctv6d.flv?auth_key=1531045067-0-0-86c4b15261ea820b834c111b601acda3

播放域名开启鉴权后会在视频URL地址后添加auth_key的query string参数，如果缺少auth_key参数或有效期过期，在访问视频地址时会抛403错误，比如：

Aliplayer提供了authTimeout参数用户指定鉴权的有效期，默认值为2小时，用户可以修改这个值，但是不要修改的太小，避免在播放过程中过期，而导致播放失败。

阿里云 Aliplayer高级功能介绍(八)：安全播放( 四 )