主题
设置与安全
后台设置
在后台「系统设置」中可以配置:
| 分类 | 配置项 |
|---|---|
| 基本信息 | 站点名称、Logo、描述、关键词、安卓/TV 下载地址、站点关闭(隐身/维护模式+提示语)、注册开关 |
| SEO | Google/百度/Bing 站点验证码、百度推送 Token、Bing IndexNow Key、自动推送开关 |
| 首页公告 | 公告开关、标题、内容、模式(跑马灯/弹窗)、级别、可关闭、动作 URL、图片、生效时间段 |
| 用户策略 | 强制登录、VIP 卡片显示、普通/最大设备数、VIP/最大设备数、VIP 试用时长 |
| 分享 | 分享文案、下载地址 |
| 邀请 | 邀请人/被邀请人奖励天数 |
| 社群 | QQ 群、Telegram 链接 |
| 防失联 | 兜底提示文案、兜底动作 URL |
| 图床 | 青山图床(API key)/ 123云盘(client_id/secret) |
| 邮箱 | SMTP(内置 QQ/163/Gmail/Outlook/M365/阿里云/其他 7 套模板),测试连接、测试发送 |
| AI 客服 | 开关、API Key、模型、欢迎语、测试连接 |
| 弹幕 | 弹幕开关 |
| 榜单 | 自动推荐开关(开启后每分类前 3 自动推荐) |
| 直播 | 直播开关、M3U 源、EPG 地址、赛事开关、赛事 API |
| 采集 | 过滤词配置 |
防失联与离线
支持范围
仅手机端 APP 支持。TV 端和网页端无此功能。
手机端 APP 启动时自动检测服务器连通性。无法连接时进入防失联页面:
- 区分"完全离线"与"服务器不可达"两种状态
- 展示后台配置的兜底提示文案、备用动作 URL、获取最新地址入口
- 显示官方 Telegram / QQ 群(配置缓存在本地,断网仍可展示)
- 提供"已下载"入口,无网络时可离线播放已下载内容(自动屏蔽评论等在线功能)
安全配置
在后台「版本管理」各平台下可管理:
| 项目 | 说明 |
|---|---|
| 版本检查 | 拦截旧版客户端,可设为强制更新;支持跳过本版本 |
| 防盗版 | 按平台开启,配置揭露视频与版本白名单,详见运营工具 |
| 播放凭证 | 播放地址带 HMAC 签名 Token,校验 IP / 设备 / 有效期,防止被盗用 |
各端(APP/TV/iOS/Web)的请求签名均自动启用,不需要手动配置。
内置安全措施
以下保护自动生效,无需额外配置:
| 措施 | 说明 |
|---|---|
| 请求限流 | 内存令牌桶全局限流,登录/注册等接口单独更严限制 |
| 请求超时 | 30 秒超时保护 |
| 安全 HTTP 头 | X-Frame-Options DENY、CSP、HSTS、X-Content-Type-Options、Referrer-Policy、Permissions-Policy |
| 登录锁定 | 连续登录失败 5 次锁定账号 15 分钟 |
| 注册限制 | 同一 IP 注册频率限制 |
| 设备挤占 | 设备数量超限按优先级评分挤掉最旧设备 |
| 域名校验 | 授权域名验证,跨域请求只允许授权域名 |
| 内容过滤 | 评论 / 弹幕敏感词自动过滤 |
| 传输优化 | Gzip 压缩、ETag 缓存 |
| 请求签名 | 各端(APP/TV/iOS/Web)每请求设备签名(X-Signature + X-Device-ID,密钥由设备 ID 派生)+ 时间戳/nonce 防重放(Redis 记录),统一经 verifyRequestSign 校验 |
| 访客埋点 | Redis 统计 DAU / 活跃用户,按平台(web/android/TV)拆分 |
| 闭站保护 | 站点关闭时隐身(404)或维护提示,后台不受影响 |