解决 HTTP 站点、麦克风访问问题
Work arounds for HTTP sites, microphone access
我正在尝试使用 HTML5 的语音识别,并且我让它工作了,但只有一个问题。在 http 站点上,它总是在用户每次结束发言时反复提示用户访问麦克风的权限。你可以看到这可能是一个问题。但是,在 https 站点上不会发生这种情况。
问题是我的站点是 http 站点而不是 https 站点。所以我的问题是,有什么办法可以解决这个问题吗?当然,除了购买一个 htpps 网站。谢谢。
你不能,这是有充分理由的。
如果可能,则意味着网络上的任何人都可以收听该用户的麦克风:
- 用户 A 通过 http 联系网站 B
- 网站 B 请求麦克风许可
- 用户 A 授予它
- 稍后,用户 C,在与使用 A 相同的网络上,更改任何 http 请求以添加自定义 JS,强制请求到网站 B
- 用户A的浏览器会向网站B发出请求
- 用户 C 截获了捕获用户 A 麦克风的请求
所以你唯一的解决办法是获得证书(你可以从 https://www.startssl.com/ 免费获得一个)
(如果有人找到其他方法,那将是一个安全漏洞!)
我正在尝试使用 HTML5 的语音识别,并且我让它工作了,但只有一个问题。在 http 站点上,它总是在用户每次结束发言时反复提示用户访问麦克风的权限。你可以看到这可能是一个问题。但是,在 https 站点上不会发生这种情况。
问题是我的站点是 http 站点而不是 https 站点。所以我的问题是,有什么办法可以解决这个问题吗?当然,除了购买一个 htpps 网站。谢谢。
你不能,这是有充分理由的。
如果可能,则意味着网络上的任何人都可以收听该用户的麦克风:
- 用户 A 通过 http 联系网站 B
- 网站 B 请求麦克风许可
- 用户 A 授予它
- 稍后,用户 C,在与使用 A 相同的网络上,更改任何 http 请求以添加自定义 JS,强制请求到网站 B
- 用户A的浏览器会向网站B发出请求
- 用户 C 截获了捕获用户 A 麦克风的请求
所以你唯一的解决办法是获得证书(你可以从 https://www.startssl.com/ 免费获得一个)
(如果有人找到其他方法,那将是一个安全漏洞!)