webentwicklung-frage-antwort-db.com.de

getUserMedia () in chrome 47 ohne Verwendung von https

In chrome version 47 erzwingen sie die Verwendung von https, um die Verwendung von getUserMedia () zuzulassen. Leider kann ich https nicht in meinem gesamten Web verwenden, ich verwende es nur in der Login-Pause (It a SPA - single page app) Also, die Adresse zum Web ist ohne https, nur der Login Rest verwendet ssl. Ich benutze dieses Repo mit sehr geringen Änderungen: https://github.com/Jmlevick/html -Recorder

Meine Frage ist, ob es eine Möglichkeit gibt, den Audiorecorder in meiner Webanwendung zu verwenden und meine Webadresse mit http und nicht mit https zu speichern. Welche Ideen haben Sie, um dieses Problem zu lösen?

20
Noampz

getUserMedia ermöglicht es Ihnen, die privaten Gespräche des Benutzers mitzuhören. Wenn es über unverschlüsseltes HTTP aktiviert würde, könnte ein Angreifer Code einfügen, der abhört und die Konversationen an den Angreifer sendet. Wenn Sie sich beispielsweise in einem privaten Konferenzraum eines Hotels mit unverschlüsseltem WLAN befinden, kann jeder in der Nähe des Hotels mithören. Auch wenn Ihre App normalerweise keine vertraulichen Konversationen verarbeitet, kann ein Angreifer Ihren Code durch ersetzen Ihre, um zu einem späteren Zeitpunkt zuzuhören, wenn eine andere App verwendet wird.

Daher ist getUserMedia nur in sicheren Kontexten verfügbar. Zum Testen können Sie Ihre Domain kann ausgenommen werden indem Sie Chrome mit --unsafely-treat-insecure-Origin-as-secure="example.com" Starten oder einfach unter http://localhost/ Testen.

Wenn Ihre App das Mikrofon des Benutzers hören soll, müssen Sie es über TLS bereitstellen. Daran führt kein Weg vorbei. Wäre dies der Fall, würde dies als Sicherheitslücke angesehen und in der nächsten Version der Browser behoben.

[~ # ~] Hinweis [~ # ~]

Möglicherweise müssen Sie "http: //" in die Befehlszeile eingeben, z. B .: --unsafely-treat-insecure-Origin-as-secure="http://example.com"

49
phihag

Sie können auch eine Whitelist hinzufügen, indem Sie chrome://flags Öffnen und nach unsafely-treat-insecure-Origin-as-secure Suchen:

chrome: // flags/# unsicherer-ursprung-als-sicher behandeln

0
Wayou