M3U8 हॉटलिंक सुरक्षा के लिए कौन से हेडर मायने रखते हैं?
| हैडर | यह क्या होना चाहिए | इसका उपयोग कब करना है |
|---|---|---|
| Referer | पृष्ठ URL जहां स्ट्रीम सामान्य रूप से चलती है। | इसका उपयोग तब करें जब मूल सीधे .m3u8 अनुरोधों को अस्वीकार कर दे या 403 लौटा दे। |
| User-Agent | ग्राहक की पहचान मूल को भेजी गई। | इसका उपयोग तब करें जब मूल ब्राउज़र को अनुमति देता है लेकिन बॉट्स या अज्ञात क्लाइंट को अस्वीकार कर देता है। |
| Origin | अनुरोध करने वाले वेब ऐप का मूल. | आमतौर पर इसे ब्राउज़र या प्रॉक्सी पर छोड़ दें; जब तक आप समापन बिंदु को नियंत्रित नहीं कर लेते, तब तक इसका दिखावा न करें। |
| Cookie | मूल साइट से सत्र स्थिति. | जब तक आप स्ट्रीम वर्कफ़्लो के स्वामी न हों, तब तक बचें। यह प्लेयर कुकीज़ नहीं मांगता. |
कस्टम Referer के साथ M3U8 कैसे खेलें
- 1
मूल प्लेबैक पृष्ठ ढूंढें
उस पृष्ठ का उपयोग करें जहां स्ट्रीम सामान्य रूप से Referer के रूप में काम करती है। .m3u8 URL को Referer के रूप में उपयोग न करें।
- 2
M3U8 URL चिपकाएँ
मैनिफ़ेस्ट को प्लेयर में चिपकाएँ और बेसलाइन स्थापित करने के लिए कस्टम हेडर के बिना एक बार प्लेबैक का प्रयास करें।
- 3
CORS प्रॉक्सी सक्षम करें
कस्टम Referer और User-Agent अग्रेषण के लिए प्रॉक्सी की आवश्यकता होती है क्योंकि ब्राउज़र पेज स्क्रिप्ट को सीधे मीडिया अनुरोधों पर उन हेडर को सेट करने की अनुमति नहीं देते हैं।
- 4
Referer और User-Agent सेट करें
उन्नत हेडर नियंत्रण खोलें, मूल पृष्ठ URL को Referer के रूप में चिपकाएँ, और एक सामान्य डेस्कटॉप ब्राउज़र User-Agent तभी जोड़ें जब मूल पृष्ठ क्लाइंट को फ़िल्टर करता हो।
- 5
स्वास्थ्य रिपोर्ट चलाएँ
स्ट्रीम को उसी प्रॉक्सी/हेडर पथ के माध्यम से मान्य करें ताकि आप देख सकें कि मेनिफेस्ट, कुंजियाँ या सेगमेंट अभी भी अवरुद्ध हैं या नहीं।
ब्राउज़र प्लेयर सीधे Referer सेट क्यों नहीं कर सकते?
ब्राउज़र Referer और User-Agent जैसे हेडर की सुरक्षा करते हैं। एक वेब पेज सीधे HLS सेगमेंट अनुरोधों के लिए उन्हें स्वतंत्र रूप से फिर से नहीं लिख सकता है। यही कारण है कि यह टूल एक वैकल्पिक प्रॉक्सी के माध्यम से कस्टम हेडर को अग्रेषित करता है: ब्राउज़र प्रॉक्सी से बात करता है, और प्रॉक्सी आपके द्वारा चुने गए हेडर के साथ HLS मूल से बात करता है।
आमतौर पर कौन सा Referer मान काम करता है
कैनोनिकल पेज URL का उपयोग करें जहां वीडियो एम्बेड किया गया है, जैसे https://example.com/watch/123। CDN डोमेन या .m3u8 URL का उपयोग तब तक न करें जब तक कि वह वास्तविक पृष्ठ न हो जिसकी मूल अपेक्षा करता है। यदि स्रोत पृष्ठ रीडायरेक्ट करता है, तो ब्राउज़र एड्रेस बार में दिखाए गए अंतिम URL का उपयोग करें।
CORS से हॉटलिंक सुरक्षा कैसे बताएं
CORS ब्राउज़र को प्रतिक्रिया पढ़ने से रोकता है। जब तक हेडर उसकी नीति से मेल नहीं खाते, हॉटलिंक सुरक्षा मूल को अनुरोध अस्वीकार कर देती है। यदि प्रॉक्सी CORS को ठीक करता है लेकिन मूल अभी भी 403 लौटाता है, तो Referer जोड़ें। यदि प्लेबैक Referer सेट होने के बाद शुरू होता है, तो स्ट्रीम हॉटलिंक-संरक्षित थी।
संबंधित HLS डिबगिंग पृष्ठ
- HLS CORS त्रुटि बताता है कि जब अवरुद्ध ब्राउज़र अनुरोधों को CORS हेडर या प्रॉक्सी की आवश्यकता होती है।
- M3U8 लिंक समस्या निवारण मृत और संरक्षित लिंक के लिए व्यापक विफलता चेकलिस्ट को शामिल करता है।
अक्सर पूछे जाने वाले प्रश्नों
क्या मैं M3U8 स्ट्रीम के लिए कस्टम Referer सेट कर सकता हूँ?
हाँ। प्रॉक्सी सक्षम करें, उन्नत हेडर नियंत्रण खोलें, और पृष्ठ URL सेट करें जहां स्ट्रीम सामान्य रूप से Referer के रूप में चलती है। प्रॉक्सी उस Referer को HLS मूल की ओर अग्रेषित करता है।
ब्राउज़र सीधे Referer सेट क्यों नहीं कर सकता?
Referer और User-Agent संरक्षित अनुरोध शीर्षलेख हैं। ब्राउज़र जावास्क्रिप्ट सीधे मीडिया अनुरोधों के लिए उन्हें स्वतंत्र रूप से फिर से नहीं लिख सकता है, इसलिए कस्टम हेडर परीक्षण के लिए एक प्रॉक्सी की आवश्यकता होती है जो हेडर सर्वर-साइड को अग्रेषित करती है।
हॉटलिंक-संरक्षित HLS के लिए मुझे किस Referer का उपयोग करना चाहिए?
मूल वेब पेज URL का उपयोग करें जहां स्ट्रीम एम्बेडेड है, न कि .m3u8 URL का। कई मूल लोग मैनिफ़ेस्ट, कुंजियाँ या मीडिया सेगमेंट प्रस्तुत करने से पहले उस पृष्ठ की जाँच करते हैं।
क्या मुझे User-Agent भी बदलना चाहिए?
केवल यदि मूल क्लाइंट द्वारा फ़िल्टर किया जाता है। अकेले Referer से प्रारंभ करें, फिर यदि स्ट्रीम अभी भी अस्वीकृत है तो एक सामान्य डेस्कटॉप ब्राउज़र User-Agent जोड़ें।
क्या कस्टम Referer DRM-संरक्षित स्ट्रीम पर काम करता है?
नंबर Referer हॉटलिंक सुरक्षा में मदद कर सकता है, लेकिन यह वाइडवाइन, फेयरप्ले, या प्लेरेडी जैसे डीआरएम सिस्टम को बायपास नहीं करता है।