阿里云 Aliplayer高级功能介绍(八):安全播放( 六 )
启用Cookie的Secure和HttpOnly标记 , 让cookie更安全 。 标记为 Secure 的Cookie只应通过被HTTPS协议加密过的请求发送给服务端 , 从 Chrome 52 和 Firefox 52 开始 , 不安全的站点(Http:)无法使用Cookie的 Secure 标记 。 标记为HttpOnly的Cookie , 通过JavaScript的 Document.cookieAPI无法访问带有 HttpOnly 标记的Cookie , 它们只应该发送给服务端 , 避免跨域脚本 (XSS) 攻击 。
视频加密
防盗链的安全机制能有效保障用户的合法访问 , 但是在用户合法获取播放地址 , 将视频本地 , 进而实现二次分发 。 因此 , 防盗链方案对于视频版权保护是远远不够的 。 无法保护视频文件的内容 。 Aliplayer支持了三种内容的加密方式:阿里云加密、HLS的标准加密、标准DRM , 浏览器支持情况:
