TCPlayerSafeCheckPlugin 插件用于检测播放环境和播放状态是否正常,保护播放安全。需结合播放器 TCPlayer 使用。
使用条件
目前 Web 播放器 SDK 5.0.0 以上版本支持使用 VR 播放插件。
VR 播放需获取 Web 端播放器高级版 License 方可使用。
在长期维护播放器的过程中,遭遇过多种攻击方式,对以下可通过第三方工具盗取视频资源的行为,本插件从以下三个方面进行了针对性防范:
1. MSE 环境检测
部分浏览器插件或脚本可以劫持当前播放环境,通过修改 Media Source Extensions API (MSE) 来截获播放数据,并最终实现下载视频,本插件可以检测并防范此类攻击手段。
2. 安全结构检查
通过第三方工具或脚本可以修改播放器结构,达到去除播放标识、去除水印等目的,并实现录屏,本插件会检测播放器结构是否被侵入篡改,一旦发现此类行为,会及时中止播放。
3. 接口响应完整性校验
播放器使用过程中,需要与云点播服务端进行数据交互,一旦接口数据被修改,会对正常的播放行为产生影响。本插件可以检测并防范此类攻击手段。
使用方式
创建播放器实例时,可通过声明 plugins 插件的方法开启安全检查能力,开启后播放器会自动加载并使用本插件:
const player = TCPlayer('player-container-id', {plugins: {SafeCheck: true,}});
效果
开启插件后,播放器会自动检测环境是否安全,如果遭遇上述攻击手段会自动终止播放,并进行相应提示,如下图:
插件会提示的错误码如下:
错误码 | 说明 |
60 | 安全结构检查异常 |
61 | 接口响应完整性异常 |
62 | MSE 环境检测异常 |