主题
设置与安全
后台设置
在后台「系统设置」中可以配置:
| 分类 | 配置项 |
|---|---|
| 基本信息 | APP 名称、Logo |
| 邮箱服务 | SMTP 配置(内置 QQ / 163 / Gmail 模板),支持发送测试 |
| 用户头像存储 | 上传位置(青山 / 123云盘) |
| 登录与设备 | 是否强制登录、设备数量限制 |
| VIP | 试看时长 |
| 分享 | 分享文案、下载链接 |
| 邀请 | 邀请奖励天数 |
| 社群 | Telegram 频道、QQ 群 |
| 弹幕 | 弹幕开关 |
| 榜单 | 榜单推荐开关 |
| 排期 | 排期功能开关 |
| 首页公告 | 公告内容、展示模式、紧急程度、有效期 |
| 防失联 | 提示文案、备用地址 |
| 采集 | 过滤词配置 |
防失联与离线
APP 启动时自动检测服务器连通性。无法连接时进入防失联页面,展示提示文案、备用地址和社群信息(配置缓存在本地,断网仍可展示)。
无网络时可进入离线模式查看已下载内容,离线播放自动屏蔽评论区等在线功能。
安全配置
在「系统配置」中可以管理:
| 项目 | 说明 |
|---|---|
| 版本检查 | 拦截旧版 APP,可设置强制更新 |
| 播放凭证 | 防止播放地址被盗用 |
接口签名自动启用,不需要手动配置。
内置安全措施
以下保护自动生效,无需额外配置:
| 措施 | 说明 |
|---|---|
| 请求限流 | 全局限流,登录 / 注册等接口有单独的更严限制 |
| 请求超时 | 30 秒超时保护 |
| 安全 HTTP 头 | 自动添加安全响应头 |
| 登录锁定 | 登录失败次数过多自动锁定账号 |
| 注册限制 | 同一 IP 注册频率限制 |
| 设备踢出 | 设备数量超限实时踢出最早设备 |
| 域名校验 | 授权域名验证,跨域请求只允许授权域名 |
| 内容过滤 | 评论 / 弹幕屏蔽词自动过滤 |
| 传输优化 | Gzip 压缩、ETag 缓存 |
| PoW 防刷 | 网站端访问前需完成计算挑战,阻止自动化请求 |
| 请求签名 | 网站端请求自动签名,防止接口被伪造调用 |