blob:http 地址的原理及生成方法

我们观看视频网站的时候，发现video标签中的src属性值为blob:http，并不是视频的链接地址。

blob是H5的Blob对象数据，具体请看文档，我们可以使用Blob对象隐藏真实的资源路径，在一定程度上可以起数据的加密作用，更多的是为了干扰爬虫。

比如日常使用的一些音频，视频，图片，我们都可以使用其 Blob 二进制数据流来表征数据，而非使用 uri，就像经常用到的 image src 的 dataUrl。

要使用 blob 来表征数据资源，需做到以下两点：

服务端返回的为资源的二进制数据，前端接收到二进制数据后，使用 URL.createObjectURL(blobData) 方法将服务端返回的二进制数据转换为 blob 的 url 资源挂载到相应的资源对象

服务端blob.php

<?php

// 返回二进制流数据
$file_path = 'D:/phpstudy_pro/WWW/10003/naruto.mp4';// 文件地址
$file_size = filesize($file_path);// 文件大小

/*建议使用 file_get_contents() 读取文件内容，性能比 fread() 好*/
//$oct_data = fread(fopen($file_path, "r"), $file_size);// 读取文件内容
$oct_data = file_get_contents($file_path);// 读取文件内容

// 输出
header("Content-type: video/mpeg4;charset=UTF-8");
header("Content-Length: " . $file_size);
echo $oct_data;

前端 video.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Blob Url</title>
</head>
<body>
<video id="video" width="400" controls="controls"></video>
<script src="//cdn.bootcdn.net/ajax/libs/jquery/3.1.1/jquery.min.js"></script>
<script>
    $.ajax({
        type: "POST",
        url: '/blob.php',
        xhr: function() {
            let xhr = new XMLHttpRequest();
            xhr.responseType = 'blob';
            return xhr;
        },
        success: function(data) {
            $('#video').attr('src', URL.createObjectURL(data));
        },
        error: function() {
            alert('error');
        }
    });
</script>
</body>
</html>

原生写法

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Blob Url</title>
</head>
<body>
<video id="video" width="400" controls="controls"></video>
<script type="text/javascript">

    //创建XMLHttpRequest对象
    var xhr = new XMLHttpRequest();
    //配置请求方式、请求地址以及是否同步
    xhr.open('POST', '/blob.php', true);
    //设置请求结果类型为blob
    xhr.responseType = 'blob';
    //请求成功回调函数
    xhr.onload = function(e) {
        if (this.status == 200) {//请求成功
            //获取blob对象
            var blob = this.response;
            //获取blob对象地址，并把值赋给容器
            document.getElementById("video").src = URL.createObjectURL(blob);
        }
    };
    xhr.send();
</script>
</body>
</html>

这样真是的视频资源静态地址就可以被隐藏掉了。

我们只是实例讲解下如何生成 blob 资源地址，生产中是很少会将一个资源以二进制流的方式返回给前端进行 Blob “加密”的，因为服务端需要将相应的资源打开读取，会消耗对应的内存，比如一个视频如果50M，那我们服务端返回其二进制数据时，就要消耗 50M 的服务器内存将文件载入，然后返回给前端，这代价略大，而且网络传输相应速度也不允许，如果返回个 500M 的二进制数据，估计就会有很大的卡顿了。

生产场景往往是对切片格式的视频 m3u8 地址进行 blob 格式处理，其实并不是为了加密，因为浏览器还是会解析 blob 并去 get 请求对应的 m3u8 地址，使用 blob uri 的好处在于可以在一定层度上干扰爬虫。