短视频平台开发的安全问题不仅仅体现在视频是否被盗上，还有后台的服务器安全问题，短视频平台开发与直播一样，后台服务器都储存着大量用户数据以及平台视频数据，数据的保护体现在在防盗链设置、服务器基本防护等方面，针对短视频平台开发的防护机制，来给大家介绍一下各种防护措施。

一、各种防盗链应用

1、User-Agent防盗链，HTTP请求Header中的User-Agent字段，是一段浏览器或设备标识的字符串，对于网站本身来说，有时需要让一些资源只能在某些设备上才能访问。比如，短视频平台没有PC端，短视频内容只能在移动设备上观看。

2、Token防盗链，提供时效性访问，通过设置访问密匙和过期时间达到加密文件的目的，只有按照算法成功算出Token才能进行访问，比如有时限的内容展示、需要付费才能访问的内容等。

二、除防盗链外的安全防护

1、IP访问限制，短视频平台开发也是可以实现IP限制的，可以针对单个IP在单位时间内的访问频率设置一定的闸值，将超过闸值的IP访问进行直接拦截，从而达到访问限制的目的

当单个IP访问频率只支持针对CDN边缘节点生效，当达到设定的闸值时，异常访问的客户端IP将加入到黑名单中，要么等到规定拉黑时间结束被放出来，要么被永久封禁

2、CC防护，这里是为了防止短视频平台遭到恶意的DDos攻击，CC攻击是一种常见的软件攻击方法，攻击者通过代理服务器向受害者网站不断发送大量的数据包，造成对方服务器资源耗尽，直到服务器崩溃

CC防护主要是针对CC攻击的一种应用层攻击防护，该功能通过自定义匹配规则对目标资源进行监控，当请求频率达到触发频率时，对疑似攻击请求进行校验，校验通过则允许访问，校验不通过则直接禁止访问

三、最常用的应用防火墙

短视频平台开发使用的防火墙也是常见的WAF，是通过一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一项功能。

短视频平台开发的安全防护意识不应该要比直播平台低，尽管是移动端的应用，但保护用户的信息安全是平台不可推卸的责任。