请教大家一个问题， m3u8 文件如何防下载

对文件内容进行流加密 边解密边播 下载到本地的也是加密的

@hyy1995 #19 盲狙一个内鬼，不然就是你这边对于 DRM 的使用其实做的一塌糊涂。
@murmur 录屏可以被 HDCP 抗，摄屏好像还有用亮暗噪点抗（视觉上不明显，但摄像机会认为亮度改变而自动修正，导致最后的摄屏结果不能看），但似乎又有对应的处理方式。

——

现在是有真·DRM 方案的。可信计算 + HDCP，直到显示器显示出来为止完全处于加密状态。
但是，相应地，真·DRM 的方案也有弊端，就是观看的平台被限定了。
首先，ARM 杀一半；其次，Linux 杀大部分；然后 HDCP 杀掉部分显示器（自组别想了）；最后，代码不能直接访问 IO （所以游戏别想了）。
就是你只能带上那群组织提供的整套方案，在你的整个设备和接口中硬嵌另一套设备和接口（或者说，后门）进去。
这些后门价格不高，几乎白送，就是为了让 DRM 内容能够播放。

@gggxxxx
@no1xsyzy

是我搞错了。其实那些盗下网站要求的是自己已购的视频才行，相当于是花了钱买视频，然后想下到本地看…

我还以为是有什么神通广大的招数能直接拿到我们的 m3u8…

@no1xsyzy HDCP 就安全吗？上采集卡，刷个固件照样采集
蓝光播放机够理想了吧？用户连第三方软件都安装不了，整个设备都足够安全。照样可以被提取出来视频，只能提高一般人接触盗。版的难度
网飞，也是一套 DRM，浏览器、操作系统、显示设备都有要求，还不是有盗。版的
而且你把东西的门槛提得太高并不好，用户会用脚投票

加水印？

@hyy1995 付费播放是对 url 携带的 token 做了权限校验,其实 p 站除了付费的也是可以直接爬下来的,这东西不太好防(要不就是防御的成本过大)

@systemcall #24 哦看了下 HDCP 技术细节，线性密钥是真的犯蠢了
然后英特尔承认了主密钥泄漏还在做…… 向厂商收用户的智商税，最后还是用户买单（

一般都是正常类似资源站之类的一个下载，或者录屏了，全都用一个资源，只有有利可图，就没有办法

不知道怎么防，但是我知道 p 站视频用手机 uc 、qq 浏览器能下载；朋友买的付费视频课，我登录后他账号后用 uc 也能下载

能播就能下，你问的是防止别的网站盗播吧？
这个跟防盗链原理差不多，你可以多去了解一下

防不了下载. 但是可以抓大鱼. 就像慕课平台视频 他里面每隔一段时间移动显示会员 id. 只要传播数量过大. 到时候报警就像.他收的钱最后还是要还回来. 你前端所有东西都相当于明文,不管你怎么传输,加密. 你的加密方式永远都会在前端找到

M3U8 二级目录提供 ts 的下载链接，可以动态生成，多久后链接失效。各大视屏网站好像是这种。或者也可以客户端对 ts 链接进行处理之后，才是正确地址。感觉对 ts 链接做改动比较靠谱。

国内网站都有备案。。。
一告一个准。。。

把对方网站搞了索赔巨额赔偿 杀鸡儆猴

把链接发一下，我看看 一分钟之内能不能扒下来😁

去 52 看下，前两天刚看一个基于 idm 的 m3u8 插件，比较靠谱的方式可以学下 heima，那家应该是被盗的最多的。还有就是账号实名制，法律协议加好，加本用户水印，这确实是一个相当靠谱的方法。

你们公司可以自己做一个网站，学习盗版网站的经验，把盗版流量通过这个站点收回来，后台加一个看板。可以针对性的用这些人群来做数据分析分类营销，明面的钱和暗地的钱都能赚到。

就算 m3u8 防得了，视频是肯定防不了，任何加密视频，我分分钟都能录下来

换个思路，加隐形水印，即使录屏，水印也不能去除，发现盗版流出直接律师函，参考各个视频 APP 的收费播放。

@murmur 我记得安卓客户端可以禁止录屏。不过拿其他设备翻录确实就没办法了。