程序员经验分享-hwhale

在 HTML 视频上加载字幕时出现安全错误

2023-12-08

所以我在 HTML5 视频的字幕上遇到了一些意外的行为。

我将我的视频+字幕文件存储在 Google Cloud Storage 上,并且我有一个网络界面来观看电影。

我的服务器为电影和字幕文件生成签名 URL。电影播放正常,并且我可以使用 URL 查看字幕文本内容。然而,使用<track>不起作用:

<track label="my_subtitle_file" src="my_signed_url" srclang="en" kind="subtitles">

在 Firefox 中我收到一个错误:

Security Error: Content at <my site> may not load data from <signed GCS url>

在 Chrome 中,我得到了一个略有不同的错误,但我想这是同样的问题:

Unsafe attempt to load URL <signed GCS URL> from frame with URL <my site>.
Domains, protocols and ports must match.

我想我could在我的后端创建一个包装端点,它获取文件的内容并为其提供服务。但我想知道,还有其他方法吗?以及为什么要这样做<track>节点有这么严格的限制吗?

edit

我向 GCS 存储桶添加了 CORS 策略:

[
  {
    "origin": ["https://my-domain.com"],
    "responseHeader": ["Content-Type"],
    "method": ["GET"],
    "maxAgeSeconds": 3600
  }
]

在 GCS 控制台上,我还尝试删除“阻止公共访问设置”。虽然我没有公开这些文件(我仍然想要求预先签名的 URL),但 GCS 似乎有点奇怪,因为你可以在不实际公开的情况下关闭“阻止公开访问”。


为此用例设置 CORS 还不够,因为某些浏览器甚至不尝试发出 HTTP 请求来加载字幕。

因此,要从外部域加载字幕,您需要:

  1. 配置 CORS 策略以允许这样做(例如Access-Control-Allow-Origin: *)
  2. Add crossorigin="anonymous"归因于你的<video> tag.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

html

googlecloudstorage

html5video

subtitle

websecurity

在 HTML 视频上加载字幕时出现安全错误 的相关文章

  • 一个输入字段,多个名称

    在 HTML 表单中 如何从一个输入字段获取两个姓名 是否可以通过隐藏的输入字段 如何 我试图使隐藏字段值动态等于非隐藏字段值 这样无论用户写什么 它们都相等 但我确信它不起作用 而不是像这样的东西是否会起作用工作 Here http ww

  • ActiveX 日历控件在 Windows 7 中不起作用

    我们有一个经典的 ASP 应用程序 它使用以下日历对象

  • 如何使 CSS 动画/过渡以固定速度而不是固定持续时间播放? [复制]

    这个问题在这里已经有答案了 我有一个 CSS 动画 可以使元素沿直线移动未定义的距离 据我所知 动画具有固定的持续时间 因此无论元素必须移动多远 动画始终需要相同的时间来运行 我该如何制作才能使动画没有固定的duration 但有固定的运动

  • iPad 上的网站纵向视图

    我的网站在 iPad 纵向模式下无法正确显示 它在横向模式下看起来不错 但当我将其转换为纵向模式时 我最终会得到一个混乱的网站 所有元素都分散在整个网站上 我怎样才能解决这个问题 请帮我 这是我网站的链接 inclouds co uk ht

  • 如何在 HTML 中创建可编辑的下拉列表?

    我想创建一个带有下拉列表的文本字段 让用户选择一些预定义的值 用户还应该能够键入新值或从下拉列表中选择预定义值 我知道我可以为此使用两个小部件 但在我的应用程序中 如果将其统一在一个小部件中会更符合人体工程学 是否有标准小部件或者我必须使用

  • AJAX - 上传文件 (HTML5) 和 PHP

    我感觉完全超出了我的深度 但我感觉很接近 我正在尝试使用 AJAX 上传文件 我找到了这个教程http blog new bamboo co uk 2010 7 30 html5 powered ajax file uploads http

  • 更改单选按钮上输入字段中的值

    我正在开发一个项目 用户必须在两个选项中选择一个 选项是单选按钮 目前我正在获取 keyup 事件的结果 当用户选择一个选项 然后在输入字段中输入值时 他会在另一个结果输入字段中得到结果 它工作正常 但是当用户想要更改选项并选择其他选项时出

  • PHP 邮件功能不发送任何消息[重复]

    这个问题在这里已经有答案了 我对问题所在感到困惑 在使用时没有收到任何电子邮件mailphp 函数 PHP HTML

  • 生成基于内联 HTML 样式的样式表?

    一段时间以来 我一直致力于对网站的不同部分进行样式设计 但是我尚未将内联样式放入样式表中 我想知道是否存在一个工具可以解析 HTML 文件并从中生成样式表 例如 这是我网站的一个片段 div class block style border

  • 从 Django 基于类的视图的 form_valid 方法调用特殊(非 HTTP)URL

    如果你这样做的话 有一个 HTML 技巧 a href New SMS Message a 点击新短信打开手机的本机短信应用程序并预 先填写To包含所提供号码的字段 在本例中为 1 408 555 1212 以及body与提供的消息 Hel

  • Knockout.js:有条件绑定div的title属性

    我的页面上有一个 viewModel 它保存一些设备当前状态概述的数据 到目前为止 除了一个问题之外 一切都运行良好 我需要根据 viewModel 中的另一个值设置 div 元素的 title 属性 我知道您基本上可以像这样设置 titl

  • HTML5 网站在手机屏幕关闭时运行?

    基本上 我的问题与这个话题 https stackoverflow com questions 15465242 html5 mobile app running while phone screen is off但现在已经是 2018 年

  • 如何使用C从http下载文件?

    最近几天我试图弄清楚如何从 URL 下载文件 这是我对套接字的第一个挑战 我用它来了解协议 所以我想在没有 cURL 库的情况下只用 C 语言来完成它 我搜索了很多 现在我可以打印页面的源代码 但我认为这与文件不同 我不必只将接收到的数据从

  • 当位置从相对固定变为固定时,div 的宽度会发生变化

    当 div topNav 的位置样式从相对更改为固定时 其宽度会更改几个像素 我找到了一个 jquery 插件 http imakewebthings github com jquery waypoints 它可以优雅地执行我正在寻找的相同

  • CSS 列不会水平对齐

    我正在使用列计数来允许我的文本流入两个不同的列 但第一列的顶部 最左边 低于另一列 col moz column count 2 webkit column count 2 column count 2 div h3 Options h3

  • BS3 - img 响应类 - 为什么没有最大高度?

    引导程序 3 包括 img responsive班级 应用这些 css 设置 display block height auto max width 100 为什么没有max height 100 我发现添加这个使得图片的高度也适合 但我不

  • 将 SVG 下载为 PNG 图像

    我想将 HTML 页面中的 SVG 元素下载为 PNG 格式 我尝试了此操作 但下载了一个空白的 PNG 图像 如何将我的 HTML SVG 下载为 PNG 我用过这个https bl ocks org biovisualize 81878

  • Selenium 查看鼠标/指针

    有什么方法可以在运行测试时真正看到硒鼠标吗 要么是 Windows 光标图像 要么是某种点或十字线或任何东西 我正在尝试使用拖放功能selenium and java in an HTML5Web 应用程序 并且能够看到光标以了解它实际在做

  • 手动渲染 Twig 字符串时禁用 HTML 转义

    我有以下代码将字符串呈现为 HTML 输出 如何阻止它转义 HTML 文本 template who bar params array who gt Foo s twig new Twig Environment new Twig Load

  • 使用 JavaScript 和 HTML 打印表情符号

    为什么这有效 p x1f604 p 而这并没有 document getElementById emoji innerHTML String fromCharCode parseInt 1f604 16 JS 术语中的 char 实际上是一

随机推荐

  • WCF 和证书(相互身份验证)的糟糕性能

    伙计们 姑娘们 我们稍后使用 WCF 作为应用程序的网站性能很糟糕 我们正在使用消息级安全性和证书 相互身份验证 我们在应用程序对象中缓存通道工厂 Sub Application Start ByVal sender As Object B

  • 如何在 MVC4 中识别 TempData 对象

    我有一个创建 TempData 对象的 ActionMethod TempData Message new Message Text txtMessage Success false 然后我在视图中读取 TempData 如下所示 var

  • 通过 Twitter Streaming API 获取所有过去的推文

    我如何通过 Twitter Streaming API 获取所有过去的推文 如您所知 它发送实时推文 而不是过去的推文 有用的计数参数在 2010 年被禁用 REST API 有如此糟糕的限制 以至于需要一生才能获取所有过去的推文 有什么解

  • 如何使用弹性框将第一个按钮对齐到左侧? [复制]

    这个问题在这里已经有答案了 div div

  • 如何将python变量传递给html变量?

    我需要从 python 中的文本文件读取 url 链接作为变量 并在 html 中使用它 文本文件 file txt 仅包含一行 http 188 xxx xxx xx 8878 这一行应该保存在变量 link 中 然后我应该在html中使

  • 解决 Azure YAML Pipeline 多个变量组中变量名称重叠的问题

    我们正在努力将经典 Azure Pipelines 转换为 YAML Pipelines 不清楚的一件事是如何确保两个具有相同名称但不同含义的变量的不同变量组不会互相踩踏 例如 如果我有变量组vg1 and vg2 每个变量都有名为secr

  • 从 EF Core 加载时计算 NotMapped 属性

    我们确实有一个实体类定义如下 Table Users Schema Mstr Audited public class User public virtual string FamilyName get set public virtual

  • 最大宽度与最小宽度

    我正在阅读的大多数关于使用媒体查询的教程都演示了如何使用min width 但我很少看到人们使用max width 这是人们使用的某种设计趋势或模式吗 min width over max width 例如 我正在设计一个从移动设备开始一直

  • 使用 boost 几何体调整几何对象模型的其他问题

    我想将 boost geometry 算法应用于以下不可变的 2D 模型 分别由点 多边形 开放或封闭 和多边形域类 具有任意数量的孔 类组成 如下所示 include

  • 如何给客户一个matlab项目?

    如果一家公司从事 matlab 项目 那么他们如何向客户提供该项目 我的意思是他们将哪个文件发送给客户 因为他们无法向客户移交整个代码和数据 这取决于很多事情 例如您为客户构建的产品的性质 您与他们的关系和合同协议 以及他们将来是否需要修改

  • PySpark java.io.IOException:方案没有文件系统:https

    我正在使用本地窗口并尝试加载XML在 python 上使用以下代码的文件 我遇到了这个错误 有谁知道如何解决它 这是代码 df1 sqlContext read format xml options rowTag IRS990EZ load

  • 如何避免警告“使用集合获取指定的firstResult/maxResults;在内存中应用!”当使用休眠时?

    我在服务器日志中收到警告 通过集合获取指定的firstResult maxResults 在内存中应用 然而一切工作正常 但我不想要这个警告 我的代码是 public employee find int id return employee

  • 扩展记录何时引入?

    在 Delphi 7 中 记录只不过是分组到一个位置的数据集合 在过去的几个版本中 您已经能够向它们添加公共和私有成员 方法 属性和构造函数 将它们更像对象一样对待 这个扩展语法是在哪个版本中引入的 编辑 如果有人想知道我为什么问 我正在尝

  • 在ggplot2中循环数据帧

    我想使用来自多个不同数据帧的 ggplot 绘制一系列绘图 我计划使用一个列表并迭代该列表 如下所示 libraries lt objects make a list of the dataframes we want to graph f

  • Laravel 应用程序未在 xampp 或实时服务器上运行,但在 php artisan 服务上运行良好

    我的 laravel 应用程序无法在 xampp 或实时服务器上运行 但在 PHP artisanserve 提供的链接上运行良好 每当我在 xampp 上运行这个应用程序时 它都会返回 404 错误 我还有其他 Laravel 应用程序也

  • 如何连接sql server表

    我在连接两张桌子时遇到一些麻烦 这是我的两张桌子的样子 Table 1 Customer ID CustomerName Add 1000 John Smith 1001 Mike Coles 1002 Sam Carter Table 2

  • 获取 MySQL 中特定值的 Json 键

    我刚刚安装了 MySQL 5 7 27 我想使用一些 Json 字段 所以我创建了一些记录 例如字段中的这个值 Intitule name Intitule de la formation stats false is array fals

  • 如何从视图调用codeigniter控制器函数

    如何从视图调用codeigniter控制器函数 当我在控制器中调用该函数时 得到一个 404 页面 您可以通过以下方式从视图调用控制器函数 控制器 public function read object controller this th

  • div 内包含很长的文本

    好的 我在 div 内包含文本时遇到问题 当它被空格分解时 它会移动到下一行 但如果有 1 行很长的文本 它不会移动到下一行 有人可以帮我解决这个问题吗 你可以尝试这个CSS word wrap break word 或包含元素上的 thi

  • 在 HTML 视频上加载字幕时出现安全错误

    所以我在 HTML5 视频的字幕上遇到了一些意外的行为 我将我的视频 字幕文件存储在 Google Cloud Storage 上 并且我有一个网络界面来观看电影 我的服务器为电影和字幕文件生成签名 URL 电影播放正常 并且我可以使用 U

热门标签