一、需求背景

在各行各业中，不论是教育、贸易还是医疗领域，视频内容都存在被盗用的风险。为加强视频安全性，我们可以采取特殊设置措施，例如限制视频仅在高安全性网站播放，或屏蔽高风险网站。那么，具体有哪些方法可以有效保护视频安全呢？

二、需求解决

通过OVP防盗链技术实现指定网站播放，俗称域名黑白名单。设置网站A白名单，则只允许视频在A网站下播放；设置网站B黑名单，则禁止视频在B网站下播放，可有效防止用户原创视频资源被非法盗用。

什么是OVP防盗链？

OVP防盗链是一种用于在线视频平台（Online Video Platform，简称OVP）的技术手段，旨在防止未经授权的第三方网站直接链接或嵌入平台上的视频资源，从而保护内容版权、节省服务器带宽，并确保只有合法用户才能访问资源。

工作原理：

OVP防盗链主要通过服务器端验证来实现，常见方法包括：

Referer检查： 当用户请求视频资源时，服务器检查HTTP请求头中的Referer字段（表示请求来源的URL）。如果Referer不在白名单（如平台域名），则拒绝访问。
例如：如果请求来自example.com，但白名单只包含ovp-platform.com，服务器返回403错误。
Token验证： 更安全的方式是生成动态令牌（Token）。平台在生成视频URL时，添加一个基于时间、用户IP或密钥计算的加密Token。服务器在每次请求时验证Token的有效性。
Token生成可能使用哈希算法，如HMAC-SHA256，公式可表示为： $$\text{Token}=H(\text{密钥}\parallel \text{时间戳}\parallel \text{资源ID})$$ 其中$H$是哈希函数，$\parallel$表示字符串连接。

三、技术实现

Java源代码：通过HTTP请求头中的Referer字段判断来源网站