程序员经验分享-hwhale

chrome 47 中的 getUserMedia() 不使用 https

2023-11-26

在 chrome 版本 47 中,它们强制您使用 https 才能允许使用 getUserMedia()。 不幸的是,我不能在整个网络中使用 https,我只在登录休息中使用它(它是一个 SPA - 单页应用程序)。因此,网络地址没有 https,只有登录其余部分使用 ssl。 我使用这个存储库,几乎没有什么变化:https://github.com/Jmlevick/html-recorder

我的问题是是否有任何方法可以在我的网络应用程序中使用录音机并使用 http 而不是 https 保留我的网址?您有什么想法来克服这个问题?


getUserMedia允许您监听用户的私人对话。如果通过未加密的 HTTP 启用它,攻击者将能够注入侦听对话并将其发送给攻击者的代码。例如,如果您在酒店的私人会议室中,使用未加密的 WiFi,酒店附近的每个人都可以监听。即使您的应用程序通常不处理敏感对话,攻击者也可以将您的代码替换为他们的目的是为了稍后在使用另一个应用程序时收听。

所以,getUserMedia只能从安全上下文。为了进行测试,您可以豁免您的域名通过启动 Chrome--unsafely-treat-insecure-origin-as-secure="example.com",或者简单地测试下http://localhost/.

如果您希望应用程序监听用户的麦克风,则必须通过 TLS 提供服务。没有其他办法了。如果存在,它将被视为安全漏洞并在下一版本的浏览器中修复。

HINT

您可能需要在命令行上添加“http://”,例如: --unsafely-treat-insecure-origin-as-secure="http://example.com"

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

Googlechrome

permissiondenied

getusermedia

chrome 47 中的 getUserMedia() 不使用 https 的相关文章

  • 当 Webp 可用时,Chrome 默认为 JPG。为什么?

    当 webp 文件可用时 Chrome 默认使用 jpg png 文件 我通过 Lighthouse 进行了网站审核 它建议 正确调整图像大小并使用 下一代 格式 将文件更改为 webp 并创建多个大小的文件 后 我将文件添加到图片标签下

  • Promise.all 返回一个未定义的数组并在完成之前解析

    我在返回数组的函数时遇到问题undefined 这是代码 classMethods getQueries function models dbId dateStart dateEnd return new Promise function

  • 减少 JavaScript 中的对象数组

    我在 javascript 中有一个想要减少的对象数组 请参阅下面的代码 6 位或以上的消息已验证 较少的消息未验证 我将他们按组分组 const myArray group groupA message Text without a nu

  • javascript 中的类型安全或如何避免很难检测到类型相关的错误

    我来自 Java 世界 即类型安全的世界 现在正在做一些需要使用 JavaScript 进行客户端执行的事情 由于 JS 的非典型化 我有时会遇到很难检测到错误的情况 我想知道是否有任何方法可以提前阻止它 例如 设置诸如 使用典型化 之类的

  • 找不到 firebase-messaging.js laravel

    大家好 我正在使用 firebase 制作一个用于推送通知的应用程序 这是我在 firebase 中的第一个项目 我遇到的问题是当我运行项目并单击它给我的登录按钮时的连接 已授予通知权限 但在此之后它返回一个错误 如下所示 获取脚本时收到错

  • .getDay() 奇怪的行为[重复]

    这个问题在这里已经有答案了 有一个例子 console log new Date 2013 02 24 getDay 24 gt 0 24 console log new Date 2013 02 25 getDay 25 gt 1 25

  • 无法使用 Node.JS 将 null 值发送到 MySQL 数据库

    我正在尝试发送null使用 Node JS 到我的 MySQL 数据库 con query INSERT INTO Routes routeTrigger VALUES null title test function err result

  • 错误:导航器只能包含“屏幕”组件作为其直接子组件

    我是 React Native 新手 收到此错误 但无法解决它 我正在遵循主要的教程反应导航页面 https reactnavigation org docs screen options resolution 但我无法完成它 我将不胜感激

  • Fiddler 导致我的互联网访问停止工作

    我的计算机上安装了 Windows 8 1 并经常使用 Fiddler 捕获网络流量 然而 最近 当我打开 Fiddler 并让它捕获网络流量时 我的互联网连接中断了 我打开 IE 时收到的错误是 无法显示此页面 在 Chrome 中 我收

  • 元素上的 jQuery touchSwipe 事件阻止滚动

    我有一些清单div元素垂直排序 使用jQuery TouchSwipe 插件 https github com mattbryson TouchSwipe Jquery Plugin添加了滑动事件来捕获左右滑动 想法是通过向左或向右滑动来从

  • Node.JS Web 服务器中的安全性

    所以 我正在学习 Node JS 到目前为止我很喜欢它 我已经有几个项目在工作了 我想我可以在其中使用nodejs 不过 我担心安全问题 如果我使用 Node JS http 模块编写自定义 Web 服务器 我是否可能非常容易受到攻击 Ap

  • 如何切换整个页面的深色主题?

    我已经成功地在 html 和 Flask 中按下复选框时切换深色主题和浅色主题 但是我怎样才能让深色主题覆盖整个页面 而不仅仅是一些 div 元素呢 边距仍然是浅色主题 CSS代码如下 container display flow widt

  • 调整发散堆积条形图以使用通用更新模式

    我一直在使用可用的堆积条形图示例here https bl ocks org mbostock b5935342c6d21928111928401e2c8608使用以下代码 var data month Q1 2016 apples 384

  • 删除 CSS Transitionend 事件侦听器不起作用

    我在尝试删除 css Transitionend 事件侦听器时遇到问题 我可以添加监听器 e addEventListener transitionend function event transitionComplete event pr

  • 需要了解Javascript函数提升示例

    我阅读了 Javascript 提升的概念 它非常令人困惑 但我看到了一些示例并了解了提升的实际作用 所以基本上 提升是 JavaScript 的默认行为 即将所有声明移动到当前作用域的顶部 当前脚本或当前函数的顶部 但我无法理解以下实现

  • 如何从 dataurl 在服务器上创建图像文件

    我有一个 dataurl 格式的图像 例如 data image jpeg base64 9j 4AAQSkZJRgABAQAAAQABAAD 2wBDAAMCAgMCAgMDAwMEAwME iiigAooooAKKKKACiiigAoo

  • 动态多个延迟 jQuery Ajax 调用

    使用 jQuery 的延迟模式http api jquery com jQuery when http api jquery com jQuery when 我正在尝试进行多个 jsonp ajax 调用并等待结果 然后再进行下一步 我可以

  • Ruby 数组到 Javascript 数组

    我有一个带有帐户 ID 的 Ruby 数组 我想将帐户 ID 的 Ruby 数组存储在 Javascript 数组中 我想知道最好的方法是什么 另外 当我尝试执行此操作时 Javascript 似乎认为如果只输入一个帐户 ID 则该 ID

  • 内联 YouTube 视频在 iOS 上的 cordova 应用程序中不起作用

    我用 cordova 开发了一个移动应用程序 我确实需要能够播放内联 YouTube 视频 我尝试了一段时间来解决它 我设置了属性playsinline to 1在 YouTube iframe API 中 I put

  • jQuery 存储类型未定义

    我用了一个jQuery 存储 https ui5 sap com api jQuery sap storage存储数据 oStore jQuery sap storage jQuery sap storage Type local oSto

随机推荐

  • 在 intellij 13 中存储有关方法参数的信息(可通过反射使用)

    有谁知道 Intellij Idea 13 或更早版本 但我怀疑它是否可用 中 Eclipse 4 4 的存储有关方法参数的信息 可通过反射使用 编译器属性的等效项 编辑 这个链接展示了如何使用maven来做到这一点 但我仍然想知道它是如何

  • Haskell 中的列表输出格式?

    我在尝试在 Haskell 中格式化我自己类型的列表的输出时遇到问题 我想要这样的东西 Make Model Years this is a list lt this would be the headers if you like Ite

  • 运行时 Opencv HighGui 错误 - “HIGHGUI 错误:V4L/V4L2:VIDIOC_S_CROP”。 Opencv交叉编译。主机=64位Ubuntu 12.04。目标=ARM-Cortex-A9

    我是 OpenCV 的初学者 并尽力在嵌入式平台上运行一个简单的应用程序 我交叉编译了 OpenCV 2 4 4 并根据相机和 GUI 支持的需要构建了WITH GTK ON WITH UNICAP ON WITH V4L ON 以下示例代

  • 使用 mvc-mini-profiler 降低 EF 分析性能

    当我使用以下函数创建上下文时 分析器显示比标准 EF 版本 4 上下文创建方法增加了大约 300 毫秒 是否有另一种方法可以实现更好的性能 它违背了性能分析的目的 public static Models MyEntities GetCon

  • 抽屉式导航速度慢且视图复杂

    在我的应用程序中 我使用导航抽屉 它工作得很好 但是 如果要显示的片段包含很多 TextView ImageView 和 Layout 当我单击该项目时 视图会出现故障 我会改善这种滞后 我的 Galaxy Nexus 和 Nexus 4

  • 我可以创建一个 List> 吗?

    我有课 public class Setting

  • 如何通过 Axios 解压缩 Gzip Json 响应

    我正在使用 Axios 从 Web 服务器获取 JSON 响应 响应采用压缩的 gzip 格式 如何解压响应并获取 Json 数据 axios 有一个解压缩选项 无需手动解压 const data await axios get url r

  • axios transformRequest - 如何更改 JSON 有效负载

    我在用axios在我的 Express API 中 我想在将有效负载发送到另一个 API 之前对其进行转换 axios 正好有这个功能transformRequest 但这就是我遇到问题的地方 我的代码如下所示 const instance

  • 如何首先返回具有特定值的行?

    我希望我的查询首先返回表中某列包含特定值的行 然后按字母顺序返回其余行 如果我有一个类似这个例子的表 Table Users id name city 1 George Seattle 2 Sam Miami 3 John New York

  • docx 表格单元格中的文本居中

    所以我开始使用pythondocx图书馆 现在 我创建一个包含多行 只有 2 列的表 如下所示 现在 我希望这些单元格中的文本水平居中 我怎样才能做到这一点 我已经搜索过docxAPI文档 但我只看到有关对齐段落的信息 有一段代码可以通过在

  • 如何在树莓派上安装支持JPEG的PIL?

    我尝试安装PIL在我的树莓派上读取 JPEG 文件 然而 它并不能开箱即用 当我运行以下命令时 sudo pip install pil 我在尝试打开图像时收到以下错误 decoder jpeg not available 在尝试安装所有需

  • Class.getResource 中奇怪的区分大小写错误?

    我正在使用以下代码加载图像资源 它在我的开发环境 netbeans 中工作正常 但一旦从桌面运行就抛出异常 new ImageIcon Images class getResource images highlighter24 gif 我追

  • 如何在 Visual C++ 编译期间输出编译时数值常量?

    Visual C 有 pragma message that 将字符串输出到编译器输出中 现在我有一个工厂 template

  • 将非可选 Any 与 nil 进行比较总是 false?

    我正在遍历字典 String Any 寻找nils 所以我可以将它们替换为NSNull用于 JSON 写入 我的预编译器警告告诉我比较Any to a nil永远是假的 但我知道它至少包含两个从未找到的零 有没有办法检查是否Any是零吗 可

  • 在 angularjs 中使用 ng-repeat 访问嵌套数组

    JSFiddle 我无法访问嵌套集合中的数组图像 为什么我看不到任何输出 该模型 var obj id 7 date 1 Jan images 507f42c682882 507e24b47ffdb 507e2aeca02d5 507e2b

  • 如何在我的反应测试中模拟状态和数据的值

    我正在为我的反应页面编写测试 但我的页面在其状态下使用 isLoading 加载页面时呈现 正在加载 加载但没有数据 来自获取请求 呈现 未找到数据 并且加载时呈现 未找到数据 数据 来自获取请求 加载欢迎页面 我想编写一个测试来检查在以下

  • Java 中数组的抽象维数

    在Java中 不同维度的数组有不同的类型 所以一个方法需要int 作为参数不能采用int or int 我有很多代码 其中创建的方法非常相似 但针对数组的维数 有没有一种方法可以处理任意维度的数组 从而抽象出这个常见的功能 如果您愿意放弃类

  • 从管道读取时 Win32 ReadFile 挂起

    我正在创建一个子进程并读取其输出 当子进程创建输出时 我的代码工作正常 cmd c echo Hello World 但是如果进程不创建输出 cmd c echo Hello World gt output txt 我只是在进程终止后才阅读

  • 如何在 QML 中访问动态/随机加载的 Repeater 项?

    TheBootroo 在这里提供的答案 link 提供了一种在 QML 文件 屏幕 视图之间加载和更改的方法 但是这样做时如何使用信号和槽呢 人们可以使用 Repeater itemAt index 方法访问中继器创建的项目 但由于我不知道

  • chrome 47 中的 getUserMedia() 不使用 https

    在 chrome 版本 47 中 它们强制您使用 https 才能允许使用 getUserMedia 不幸的是 我不能在整个网络中使用 https 我只在登录休息中使用它 它是一个 SPA 单页应用程序 因此 网络地址没有 https 只有

热门标签