PHP + NGINX 控制視頻文件播放，並防止文件下載

最簡單的方法是使用NGINX的 internal 功能

server {
    listen 80;
    server_name www.xxx.com;
　
    location / {
        index index.php index.html index.htm;
        root  /xxx;

        if (!-e $request_filename) {
         rewrite ^/index.php(.*)$ /index.php?s=$1 last;
         rewrite ^(.*)$ /index.php?s=$1 last;
         break;
        }
    }

　# 這里使用internal做下載防護，只允許內部程序（PHP等）訪問，這樣外部直接訪問這個地址就會提示404錯誤
    location ~ \.mp4$ {
        internal;
　　# 這里的路徑配置是可選的，可以配置到網站外部，和其他location里的配置路徑是一個意思，可以更好的防止文件被通過網址下載
        root /bbb; 
    }

    location ~ \.php$ {
        root  /xxx;
        try_files $uri =404;
        fastcgi_pass  unix:/var/run/php-fpm/php-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

然后在PHP中通過header('Location: /xxx/aa.mp4')訪問，但這個只適合於小文件，因為這種方式不支持Content-Range和HTTP 206，導致不支持斷點續傳和視頻文件的邊下邊播

最好的方式是通過header('X-Accel-Redirect: /xxx/aa.mp4')訪問，X-Accel-Redirect支持Content-Range和HTTP 206，Apache里面是X-Sendfile

 

如果不能配置nginx的internal選項，或者nginx不支持X-Accel-Redirect，卻要使用斷點續傳、邊下邊播和下載防護，那么就要通過PHP代碼來控制

思路上是使用token鑒權，首先下載文件前由前端請求一個token，這個token由用戶ID+時間戳+視頻ID組成，然后存儲到session並加密后發送給前端

$token = $_SESSION['uid'] . '|' . time() . '|' . $id;
// 保存未加密token到seesion
$_SESSION['video_token'] = $token;
// 加密token以便發送到客戶端
$token = Mcrypt::encode($token, 'lbnnbs');

 

前端收到token，向下載控制器網址發送token請求文件下載，控制器對token解碼，判斷Session是否一致、用戶ID是否正確、是否超時、視頻ID是否正確

然后將視頻ID轉換為文件地址，通過PHP讀取文件發送給前端下載。並通過發送Content-Range和HTTP 206來支持斷點續傳、邊下邊播等操作

$id = decodeIdFromToken($token);

$file = getFilePath($id);

SendVideo($file);

 

    private function SendVideo($file) {
        header("Content-type: video/mp4");
        header("Accept-Ranges: bytes");

        $size = filesize($file);
        if (isset($_SERVER['HTTP_RANGE'])) {
            header("HTTP/1.1 206 Partial Content");
            list($name, $range) = explode("=", $_SERVER['HTTP_RANGE']);
            list($begin, $end) = explode("-", $range);
            if ($end == 0)
                $end = $size - 1;
        }else {
            $begin = 0;
            $end = $size - 1;
        }
        header("Content-Length: " . ($end - $begin + 1));
        header("Content-Disposition: filename=" . basename($file));
        header("Content-Range: bytes " . $begin . "-" . $end . "/" . $size);

        $fp = fopen($file, 'rb');
        fseek($fp, $begin);
        while (!feof($fp)) {
            $p = min(1024, $end - $begin + 1);
            $begin += $p;
            echo fread($fp, $p);
        }
        fclose($fp);
    }

    private function decodeIdFromToken($token) {
        if (empty($_SESSION['uid'])) {
            return false;
        }

        $token = Mcrypt::decode($token, 'lbnnbs');

        if ($token != $_SESSION['video_token']) {
            //token解密失敗，判定失效
            return false;
        }


        $token_arr = explode('|', $token);

        if (intval($token_arr[0]) != $_SESSION['uid']) {
            // token不是當前用戶，判定失效
            return false;
        }

        if (intval($token_arr[1]) < time() - 10) {
            // token生成於10秒前，判定失效
            return false;
        }

        unset($_SESSION['video_token']);

        return $token_arr[2]; // 返回id
    }

 

另外需要注意的是，很多時候mp4文件會無法支持邊下邊播，這是因為在轉碼或者壓縮視頻文件到mp4的時候把文件的元數據移除了或者放到了文件的末尾，導致前端播放器不能第一時間獲取到視頻文件的播放時長等信息，只能全部下載完畢后或者直到讀取到了元數據后才能播放。這個時候可以使用qt-faststart.exe工具進行處理，把元數據放回文件頭部即可。