前提条件
- 已开通云点播产品。
- 已开通至少一个点播区域。
操作步骤
进入云点播控制台,选择左侧导航栏的【区域管理】可进入区域管理页面。
选定点播区域的操作栏点击【设置权限】可进入该点播区域的【权限设置界面】对点播区域的所有存储桶进行权限设置。默认权限设置为:公共读。
权限设置说明
- 私有:对文件的所有访问操作需要进行身份验证。在私有权限下,存储在点播模式存储桶的每个文件地址需要携带有效签名方可进行读写操作。签名方式请参考云点播API/SDK的开发文档。
- 公共读:对文件写操作需要进行签名验证,读取文件无需进行签名认证。
注意
以上权限配置,仅在【点播模式】下对云点播提供的三个存储桶有效。这三个存储桶的权限保持一致,不可以单独设置特定存储桶的权限。
在点播模式下,如果桶权限被设置为公共读,则访问文件地址后面不需要签名,否则会造成访问失败。
在点播模式下,如果桶权限被设置为私有,则访问文件地址必须携带签名,且签名的有效期最长为7天,超过后需要重新签名,否则会造成访问失败。
在【点播模式】下,变更桶权限将导致所有文件的读写发生全局变更。请在变更桶权限后同步调整读取文件的方式。
防盗链设置
在【区域管理】的页面选择特定的点播区域,点击设置权限可进入该资源池的【防盗链设置界面】,默认防盗链状态为:关闭。
防盗链设置说明
- 类型:白名单(只允许Referer列表域名进行访问)、黑名单(不允许Referer列表域名进行访问)。当需要设置防盗链配置时,此选项需要选择其一。
- 是否允许空Referer:允许、拒绝。当需要设置防盗链配置时,此选项需要选择其一。
- Referer列表:填写域名或IP地址,以http://或https://开头,每行一个,最多10行,支持通配符*,如:http://*.ctyun.cn 。
注意
拒绝空Referer会导致点播部分功能无法正常使用,请谨慎使用!
当设置了Referer防盗链后,访问存储桶的文件时,相应HTTP请求需要在header头部的Referer字段添加相应的防盗链信息,否则访问请求会被拒绝。
以上Referer配置,仅针对【点播模式】的三个存储桶有效。
如用户在使用云点播服务时同时叠加了CDN加速服务,请务必确认CDN的回源请求符合云点播侧的防盗链要求,否则相应的回源请求可能被拒绝。
跨域访问CORS配置
云点播默认将【点播模式】下全部自带存储桶的跨域访问CORS设置为:
| 配置 | 可用值 |
|---|---|
| AllowedMethod | GET PUT HEAD |
| AllowedOrigin | * |
| AllowedHeader | * |
如有其他跨域配置需求,可发送工单联系产品后台处理。
【托管模式】下相关存储桶的跨域配置,可在媒体存储(原 对象存储融合版)控制台自助配置。
注意
如您在集成播放平台时,遇到跨域问题,请先确认CDN服务商(如有)是否将HTTP头部的Origin字段携带透传回云点播存储桶。
部分场景下,浏览器可能会将其他错误报为跨域问题,请开发者认真甄别。
