在 chrome 版本 47 中,他们强制您使用 https 以允许使用 getUserMedia()。不幸的是,我不能在我的整个网络中使用 https,我只在登录休息中使用它(它是一个 SPA - 单页应用程序)。所以,网络地址没有https,只有登录休息使用ssl。我使用这个 repo 几乎没有变化:https : //github.com/Jmlevick/html-recorder
我的问题是是否有任何方法可以在我的网络应用程序中使用录音机并将我的网址保留为 http 而不是 https?你有什么想法来克服这个问题?
getUserMedia允许您收听用户的私人对话。如果它是通过未加密的 HTTP 启用的,这将允许攻击者注入侦听并将对话发送给攻击者的代码。例如,如果您在酒店的私人会议室中使用未加密的 WiFi,酒店附近的每个人都可以收听。即使您的应用程序通常不处理敏感对话,攻击者也可以将您的代码替换为以便稍后在使用另一个应用程序时收听。
因此,getUserMedia只能从安全上下文中获得。对于测试,您可以通过使用 启动 Chrome来免除您的域--unsafely-treat-insecure-origin-as-secure="example.com",或者简单地在 下进行测试http://localhost/。
如果您希望您的应用收听用户的麦克风,您必须通过 TLS 为其提供服务。没有其他办法了。如果有,它会被视为一个安全漏洞并在下一个版本的浏览器中修复。
暗示
您可能需要在命令行中添加“http://”,例如:
--unsafely-treat-insecure-origin-as-secure="http://example.com"
您也可以通过打开chrome://flags和搜索来添加白名单unsafely-treat-insecure-origin-as-secure:
chrome://flags/#unsafely-treat-insecure-origin-as-secure