PHP不生成视频短链接,而是通过重定向实现路由映射;需查库获取真实URL后302跳转,短码须唯一(推荐Base62)、鉴权校验、防暴露、防跨域失败,并支持审计限速。
PHP 本身不生成视频播放短链接,它只能参与构建短链系统中的服务端逻辑;真正的“短链接”是通过重定向(302/301)+ 数据映射实现的,不是 PHP 直接“生成”一个能播放视频的短地址。
短链接本质是路由映射,不是文件路径
用户访问 https://yoursite.co/v/abc123,PHP 要做的不是生成视频文件,而是查数据库或缓存,找到 abc123 对应的真实视频 URL(比如 https://cdn.example.com/videos/2024/05/xxx.mp4),然后用 header('Location: ...') 跳转过去。
- 短码(如
abc123)必须唯一,建议用 Base62 编码(0–9a–zA–Z)或 UUID 截取,避免可预测性 - 不要把真实视频路径直接暴露在短链里,否则绕过权限校验(比如付费视频)
- 如果视频需鉴权(如时效 token、IP 绑定),短链服务必须在跳转前验证,再拼出带签名的真实 URL
PHP 实现跳转逻辑的关键代码
假设你已将短码 abc123 存入数据库表 short_urls,字段为 code 和 target_url(或动态生成逻辑):
if (isset($_GET['code'])) {
$code = $_GET['code'];
// 建议加正则过滤:/^[a-zA-Z0-9]{4,8}$/
if (!preg_match('/^[a-zA-Z0-9]{4,8}$/', $code)) {
http_response_code(400);
exit('Invalid code');
}
$pdo = new PDO($dsn, $user, $pass);
$stmt = $pdo->prepare("SELECT target_url FROM short_urls WHERE code = ? AND status = 'active'");
$stmt->execute([$code]);
$row = $stmt->fetch(PDO::FETCH_ASSOC);
if ($row && !empty($row['target_url'])) {
// 可在此处插入访问日志、限流、鉴权等逻辑
header('Location: ' . $row['target_url'], true, 302);
header('Cache-Control: no-store');
exit;
}
}
http_response_code(404);
exit('Not found');
生成短码时别硬编码,用可扩展方式
每次插入新记录前生成短码,不能靠 md5(time().rand()) 简单截取——易冲突且不可控。推荐做法:
立即学习“PHP免费学习笔记(深入)”;
- 先生成候选码(如 Base62(自增 ID) 或随机 6 位字符串)
-
INSERT ... ON DUPLICATE KEY UPDATE或先SELECT再INSERT,确保唯一 - 若用自增 ID,Base62 编码后更短(ID=1000000 →
'q3jC'),但需注意 ID 泄露业务量 - 避免用
uniqid(),它不含字母大写,熵低,且依赖微秒,集群下不安全
视频直链跳转有跨域和 Referer 限制风险
如果目标视频在第三方 CDN(如阿里云 OSS、Cloudflare Stream),直接 302 跳转可能失败,因为浏览器会带上原始 Referer 或丢失 Cookie,导致 CDN 拒绝响应(403 Forbidden)。
- 确认 CDN 是否允许外部跳转;如不允许,改用服务端代理(PHP
file_get_contents+readfile),但会吃服务器带宽和内存 - 更稳妥的是:PHP 生成带签名的临时 URL(如 OSS 的
signUrl),再把该签名 URL 存进short_urls.target_url - 不要在短链中暴露
?token=xxx这类参数,它们可能被日志、代理缓存,应由服务端动态签发
真正难的不是生成几个字符,而是让每个短链都可审计、可回收、可限速、可鉴权——这些逻辑一旦漏掉,视频就等于裸奔在公网。
