将视频转换为m3u8，使用AES-128的方式加密HLS真的有效吗？

我看了转换后的m3u8的文件，每个TS切片上都有一个指向获取明文的url，如下面这段代码：

<code>#EXT-X-KEY:METHOD=AES-128,URI="http://test.com",IV=0x9e7aaacac3e30732d4104caba7e9cff0
#EXTINF:41.400000,
/ElPSJkBWCffXykHUXYjBDg_ulrg=/lj3yTkLXOzp4wb5rm397sDhH2BLR/000000.ts</code>

通过http://test.com 就可以获取明文了，那这样加密真的安全吗？

我需不需要对每一个请求http://test.com的用户进行过滤呢，比如说，来自七牛的请求我就通过，不是七牛的就不通过。

那么我怎么知道过来的请求是七牛呢？另外还有什么别的办法能够提高安全性。求解。

回复内容：

我看了转换后的m3u8的文件，每个TS切片上都有一个指向获取明文的url，如下面这段代码：

<code>#EXT-X-KEY:METHOD=AES-128,URI="http://test.com",IV=0x9e7aaacac3e30732d4104caba7e9cff0
#EXTINF:41.400000,
/ElPSJkBWCffXykHUXYjBDg_ulrg=/lj3yTkLXOzp4wb5rm397sDhH2BLR/000000.ts</code>

通过http://test.com 就可以获取明文了，那这样加密真的安全吗？

我需不需要对每一个请求http://test.com的用户进行过滤呢，比如说，来自七牛的请求我就通过，不是七牛的就不通过。

那么我怎么知道过来的请求是七牛呢？另外还有什么别的办法能够提高安全性。求解。

http://test.com 这个地址不是七牛来访问的。 而是你的客户在访问这个视频的时候，从浏览器发起的请求。
这样就需要你验证客户的身份了， 如果是非法用户就禁止其访问。