ホットリンクで保護されたストリーム

ホットリンクで保護された HLS ストリーム用のカスタム Referer M3U8 Player

カスタム Referer M3U8 プレーヤーは、リクエストが元の Web サイトから来たと思われる場合にのみ読み込まれる HLS ストリームのテストに役立ちます。プロキシを有効にし、ページ URL を Referer として設定し、オプションで User-Agent を設定し、同じパスを介してマニフェスト、キー、およびセグメントを再試行します。

最終更新日: June 20, 2026

再生、履歴、お気に入り、字幕、ブラウザ変換はこのデバイスに残ります。 HLS リクエストは、CORS プロキシをオンにした場合にのみプロキシを通過します。

スマート CORS プロキシ

ブラウザーでの直接再生がブロックされている場合は、マニフェスト、キー、セグメントに Cloudflare Worker プロキシを使用します。

ビデオプレビュー

リンクヘルスレポート

バリアント、ビットレート、セグメント期間、暗号化、ライブ/VOD ステータスを解析し、デッド リンクのメディア セグメントをサンプリングします。セグメント チェックはブラウザ CORS によって制限されているため、最も正確な結果を得るにはプロキシを有効にしてください。

M3U8 ホットリンク保護にとって重要なヘッダーはどれですか?

ヘッダどうあるべきかいつ使用するか
Refererストリームが通常再生されるページ URL。オリジンが直接の .m3u8 リクエストを拒否するか、403 を返す場合に使用します。
User-Agentオリジンに送信されるクライアント ID。オリジンがブラウザーを許可するが、ボットまたは不明なクライアントを拒否する場合に使用します。
Originリクエスト元の Web アプリのオリジン。通常、これはブラウザまたはプロキシに任せます。エンドポイントを制御する場合を除き、偽装しないでください。
Cookie元のサイトからのセッション状態。ストリーム ワークフローを所有している場合以外は避けてください。このプレーヤーは Cookie を要求しません。

M3U8 をカスタム Referer でプレイする方法

  1. 1

    元の再生ページを見つける

    ストリームが通常動作するページをRefererとして使用します。 .m3u8 URL 自体を Referer として使用しないでください。

  2. 2

    M3U8 URL を貼り付けます。

    マニフェストをプレーヤーに貼り付け、カスタム ヘッダーなしで一度再生を試みて、ベースラインを確立します。

  3. 3

    CORS プロキシを有効にする

    カスタム Referer および User-Agent の転送にはプロキシが必要です。これは、ブラウザではページ スクリプトが直接メディア リクエストにこれらのヘッダーを設定できないためです。

  4. 4

    Referer と User-Agent を設定します

    高度なヘッダー コントロールを開き、元のページ URL を Referer として貼り付け、オリジンがクライアントをフィルターする場合にのみ、通常のデスクトップ ブラウザ User-Agent を追加します。

  5. 5

    ヘルスレポートを実行する

    同じプロキシ/ヘッダー パスを介してストリームを検証して、マニフェスト、キー、またはセグメントがまだブロックされているかどうかを確認します。

ブラウザプレーヤーがRefererを直接設定できない理由

ブラウザは Referer や User-Agent などのヘッダーを保護します。 Web ページは、直接の HLS セグメント リクエストに対してそれらを自由に書き換えることはできません。このため、このツールはオプションのプロキシを介してカスタム ヘッダーを転送します。ブラウザはプロキシと通信し、プロキシは選択したヘッダーを使用して HLS オリジンと通信します。

通常機能する Referer 値

ビデオが埋め込まれている正規ページ URL (https://example.com/watch/123 など) を使用します。 CDN ドメインまたは .m3u8 URL は、オリジンが期待する実際のページでない限り使用しないでください。ソース ページがリダイレクトされる場合は、ブラウザのアドレス バーに表示される最後の URL を使用します。

ホットリンク保護をCORSから判断する方法

CORS は、ブラウザによる応答の読み取りをブロックします。ホットリンク保護により、ヘッダーがそのポリシーに一致しない限り、オリジンはリクエストを拒否します。プロキシが CORS を修正しても、オリジンが依然として 403 を返す場合は、Referer を追加します。 Referer が設定された後に再生が開始される場合、ストリームはホットリンクで保護されています。

関連する HLS デバッグ ページ

よくある質問

M3U8 ストリームにカスタム Referer を設定できますか?

はい。プロキシを有効にし、高度なヘッダー コントロールを開き、ストリームが通常再生されるページ URL を Referer として設定します。プロキシはその Referer を HLS オリジンに転送します。

なぜブラウザは Referer を直接設定できないのでしょうか?

Referer と User-Agent は保護されたリクエスト ヘッダーです。ブラウザーの JavaScript は、直接のメディア要求に対してヘッダーを自由に書き換えることができないため、カスタム ヘッダーのテストには、サーバー側でヘッダーを転送するプロキシが必要です。

ホットリンクで保護された HLS にはどの Referer を使用すればよいですか?

.m3u8 URL ではなく、ストリームが埋め込まれている元の Web ページ URL を使用してください。多くのオリジンは、マニフェスト、キー、またはメディア セグメントを提供する前にそのページをチェックします。

User-Agentも変更する必要がありますか?

オリジンがクライアントによってフィルタリングされている場合のみ。 Referer だけから始めて、ストリームがまだ拒否される場合は通常のデスクトップ ブラウザ User-Agent を追加します。

カスタム Referer は DRM で保護されたストリームでも機能しますか?

いいえ。Referer はホットリンク保護に役立ちますが、 Widevine、FairPlay、または PlayReady などの DRM システムをバイパスしません。

Guides & comparisons

M3U8 ファイルとは何ですか?HLS プレイリストの基本HLS 対 M3U8プロトコルとプレイリストM3U8 対 M3Uプレイリスト形式の比較HLS トラブルシューティングCORS、403、キー、デッドセグメントM3U8 リンクが再生されませんか?CORS、Referer、デッドセグメントHLS CORS エラー修正Access-Control-Allow-OriginM3U8403 禁止署名付き URL とホットリンク ブロックM3U8 キーが読み込まれていませんAES-128 キーアクセスM3U8 ~ MP4、アップロードなしブラウザFFmpeg変換HLS ビデオトリマーブラウザクリップのエクスポートM3U8 オンラインダウンローダーブラウザHLS エクスポートM3U8 ~ MP3、アップロードなしローカルオーディオ抽出HLS ストリームテスターオンラインHLS診断M3U8 Player 字幕付きSRT および WebVTT の字幕暗号化 M3U8 PlayerAES-128 HLS テストIPTV プレイリストが機能しない?M3U チャンネル修復無料のIPTV プレイリスト法的に公開されている M3U リストを検索するM3U8 埋め込む埋め込み可能なHLS プレーヤーHLS ABR ラダーアナライザビットレートラダーチェッカーHLS マニフェスト差分2 つの M3U8 プレイリストを比較するオンライン M3U8 Player 比較ブラウザツール vs VLC vs CLIm3u8-player.netの代替案広告なしの対戦VLC vs オンライン M3U8 Playerデスクトップとブラウザーオンライン IPTV M3U エディターの比較再生して編集する vs 一括クリーナー

無料のM3U8 ツール

M3U8 から MP4 へのコンバーターHLS から MP4 へのコンバータM3U8 から MP3 へのコンバーターHLS オーディオ抽出ツールM3U8 バリデータ & HLS チェッカーHLS チェッカー&ヘルスレポートオンライン IPTV M3U プレイリスト エディターM3U プレイリストエディターIPTV プレイリストマネージャーIPTV プレイリストマネージャー