TSINGSEE青犀视频RTSP协议视频智能分析平台EasyNVR如何优化HTTP协议请求方式的安全问题?

原创 于 2020-12-17 10:36:49 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

TSINGSEE青犀视频研发的云边端架构视频平台,如EasyNVR登录常用http协议,用https需配置SSL证书。HTTP不同版本有多种请求方法,启用不必要方法可能带来安全问题,建议禁用。接口请求方式由服务端规定,allowMethod应支持在配置文件配置。

目前TSINGSEE青犀视频研发的云边端架构视频平台,比如EasyNVR登录基本使用的是http协议,如果需要通过https进行登录,则需要配置SSL证书。

93.png

HTTP1.0版本定义了三种请求方法:GET、POST、HEAD。新一代的HTTP1.1版本新增了五种请求方法OPTIONS、PUT、DELETE、TRACE和CONNECT方法。

由于请求方法复杂繁多,因此在使用的时候如果启用了不必要的HTTP方法可能会带来安全问题。因此我们建议在不影响业务的前提下,禁用不必要的HTTP方法。

44.png

接口的请求方式是服务端这边规定的,修改服务端的位置即可。

45.png

allowMethod := utils.Conf().Section("base_config").Key("allow_method").MustString("GET,POST,PUT,PATCH,DELETE,HEAD,OPTIONS")
allowMethods := strings.Split(allowMethod, ",")
corsConfig := cors.Config{
   // 允许的请求格式
   AllowMethods:     allowMethods,
   AllowHeaders:     []string{"Origin", "Content-Length", "Content-Type"},
   AllowCredentials: true,
   MaxAge:           12 * time.Hour,
}
if allAllOrigins {
   // 允许的域名或者IP
   corsConfig.AllowOrigins = allowOrigins
   corsConfig.AllowOriginFunc = func(origin string) bool { return false }
} else {
   corsConfig.AllowAllOrigins = true
}
Router.Use(cors.New(corsConfig))

allowMethod就是接口允许的请求方式,我们需要改为支持在配置文件进行配置的方式。如果不配置,则默认有GET,POST,PUT,PATCH,DELETE,HEAD,OPTIONS这些请求方式。

46.png

 

博客
硬盘涨价不用慌!EasyNVR 录像同步功能,帮你省下存储成本
01-07 246
一款产品能否在市场中站稳脚跟、行稳致远,考验的正是前瞻性布局。
博客
EasyNVR,让视频接入更简单,让集成开发更自由
12-26 282
如何将接入 EasyNVR 的视频资源,引入自己的系统里播放呢?
博客
赋能信创:EasyNVR 推动安防国产化进程
12-12 144
EasyNVR 积极响应国产化战略要求,构建了覆盖全栈的国产化适配体系,实现了从操作系统到芯片架构的全面兼容,致力于为关键行业提供安全可靠、自主可控的视频监控解决方案。
博客
EasyNVR 助力构建执法管理新范式
11-26 764
以技赋能,EasyNVR让执法数据管理更智能。
博客
连锁品牌监控难?EasyNVR 一招搞定!省钱又省心​
11-04 483
如何让连锁门店省钱还能存录像,又能让总部实时查看所有门店画面和历史录像呢?别纠结,EasyNVR 羊毛直接薅!
博客
EasyNVR:校园监控的 “智慧中枢”,让管理化繁为简
10-29 532
面对校园监控的管理痛点,EasyNVR 作为专业的视频汇聚管理平台,以 “兼容、汇聚、智能” 为核心,成为破解 “监控孤岛” 的关键。
博客
EasyNVR 录像自由时段启停与快照定时更新
10-22 223
EasyNVR 支持对通道录像随时启停,以及快照定时更新。
博客
告别设备存储焦虑!EasyNVR+EasyGBD 让 “轻装录像” 成为可能
10-21 331
所有新增到 EasyNVR 的设备,都会自动开启全天候录像,无需人工手动触发。而 GB28181 就是最适配此功能的视频传输协议,无需依赖手机、执法仪等手持设备的本地存储空间,“设备只负责推流,存储全靠平台”。
博客
非国标设备 / 无存储前端,也能向国标平台推送历史视频了!
10-10 285
EasyNVR 7.7.281版本新增级联共享平台端录像功能,适用于非国标设备接入(如RTSP/ONVIF设备)和无本地存储条件两种场景。用户可通过高级配置中的文本编辑修改"级联共享本地录像"参数(默认false推送设备端录像,设为true则推送EasyNVR平台端录像),修改后需重启服务生效。注意两种推送模式不可同时使用。
博客
EasyNVR 新功能:非国标设备流转 GB28181 输出,有效解决多场景接入难题
09-30 924
7.7.281 版本起,EasyNVR 将支持 RTSP、RTMP、ONVIF 设备通过 GB28181 级联转推其他国标平台,有力解决非国标设备云端汇聚的接入难题。
博客
20250911:“小豚当家”摄像头接入 EasyNVR 推荐使用 RTSP 协议
09-10 555
EasyNVR 是通过 “获取设备系统日期及时间” 来检测设备在离线状态的。
博客
20250905:EasyNVR 联网授权如何使用?
09-05 661
为了给用户提供更多选择,尤其满足家庭及个人用户的使用需求,我们现已新增 “联网授权” 功能。该模式下,所有授权信息均与您的个人账号绑定,并且支持更换服务器,无需再担心硬件丢失或机器更换问题。
博客
EasyNVR添加海康设备后,为什么播放视频会返回500错误?
09-02 344
EasyNVR可将传统监控行业配备的高清网络摄像机IP Camera 、NVR等支持RTSP/ONVIF协议输出的设备进行接入,实现对设备源的音视频数据的采集、转换以及多格式(HLS/FLV/RTSP/RTMP/WebRTC等)输出,并进行全平台(PC浏览器/Android/iOS/微信)、全终端(电脑/智能手机/OTT电视)的分发。幸运的是,通过检查和调整摄像机的配置,我们可以有效地解决这一问题。UDP是一种无连接的、不可靠的传输协议,但它具有传输速度快、实时性好的特点,非常适合用于视频流的传输。
博客
EasyNVR平台现支持AAC、G711A及G711U音频编码格式
09-01 343
EasyNVR不仅能汇聚和管理多个NVR,进行实时视频和录像视频的查看,还能够对NVR设备状态和工作状态进行实时的监测和预警,监测内容包括摄像机离线、录像缺失、画面遮挡、信号丢失等等。EasyNVR平台对这三种音频编码格式的支持,不仅满足了用户在音质、压缩率和兼容性等方面的多样化需求,还为视频流媒体服务的广泛应用提供了坚实的技术保障。未来,EasyNVR将继续关注用户需求,不断探索和引入新技术,以提供更加完善和先进的解决方案,助力用户在各种应用场景中实现更高效的管理和运营。3)查看【音频编码格式】。
博客
NVR批量管理软件/平台EasyNVR多个NVR同时管理级联到上级平台通道数量为什么显示不正确?
08-29 362
考虑到视频监控系统对我们的生活,工作有着千丝万缕,于是我们将NVR批量管理软件/平台EasyNVR的功能做了精进,NVR小程序接入平台/设备EasyNVR目前也支持国标GB28181协议的级联了,只要上级平台支持国标协议,即可将海康NVR管理平台/工具EasyNVR作为下级平台级联上去。这个问题涉及到NVR管理平台EasyNVR与上级平台时级联的设置,NVR管理平台EasyNVR在使用中需要设置好RTSP地址,如果没有设置RTSP地址,级联出去默认为不开启。
博客
NVR监测软件/设备EasyNVR可不可以直接实现导入NVR设备录像的视频流?
08-28 821
该平台支持多种协议接入,包括RTSP、RTMP、GB28181等,支持多种视频流格式的分发,包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等,可以实现视频流的导入、录像、存储和回放等功能。7)安全与预警:NVR管理平台EasyNVR多个NVR同时管理还提供了设备状态监测和预警功能,可以实时监测NVR设备的状态,包括摄像机离线、录像缺失、画面遮挡、信号丢失等。3)设置录像计划:NVR管理平台EasyNVR平台支持云端录像设置,包括录像计划、选择录像通道、录像查看等功能。
博客
智能汽车制造:海康NVR管理平台/工具EasyNVR多品牌NVR管理工具/设备实现无插件视频监控直播方案
08-27 763
在我们如今的企业管理程序中,由于安全保障要求在不断提高,监控系统也成为了我们生活中日益重要的角色,把已有和待建的网络系统与监控系统结合起来不仅可以最大程度地减少工程的改造周期,同时避免了资金的重复投入和提高了网络资源的使用率。对于某些企业、工厂等,在企业工厂内部安装一整套局域网上的网络视频监控系统,公司管理人员不但可以在办公室随时监控整个企业状况,同时也可实现通过Internet看见并控制企业内部的摄像机,随时了解企业的生产工作情况。与此同时,网络也成为先进的新兴应用提供了一个良好的平台。
博客
EasyNVR大华NVR管理平台/工具提升监控系统的安全性的方法
08-26 393
EasyNVR平台通过多协议兼容、实时监控与云存储、智能告警、用户权限管理等功能,有效提升NVR安防系统的安全性。
博客
在视频汇聚平台EasyNVR平台中使用RTSP拉流的具体步骤
08-22 405
经过研发的优化及一系列严谨的验证流程,我们已确认优化后的EasyNVR平台,通过Pull方式添加海康设备的RTSP流已经能够正常播放。在此处,我们将之前获取的海康设备的RTSP流地址粘贴到相应的输入框中,并点击确认以完成添加。第三步:完成添加后,我们再次进入【设备列表】,并点击对应设备的【通道列表】。此时,您应该能够清晰地看到,通过Pull方式添加的海康设备的RTSP流正在正常播放。综上所述,我们已充分证明了在EasyNVR平台中通过Pull方式添加海康设备的RTSP流地址的可行性。
博客
多个NVR同时管理EasyNVR平台的按需拉流超时配置不生效?
08-21 483
之前有用户反馈EasyNVR平台的按需拉流超时配置不生效,经过研发的优化,及经过一系列详尽的步骤验证,我们已确认EasyNVR平台的按需拉流超时配置现已能够正常生效。首先,登录至EasyNVR平台,依次点击【系统设置】-【配置中心】-【基础配置】,在此处找到【按需拉流超时】配置项,并将其时间设定为70秒,随后点击保存以应用此设置。在此列表中,您可以观察到,在无人观看的情况下,视频流的活跃状态将在70秒后自动结束,即视频流被关闭。最后,返回【设备列表】,选择之前查看的在线设备,并再次进入其【通道列表】。
评论 12
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值