www tutorials mediadevices intro html5rocks google example error javascript google-chrome permission-denied getusermedia

javascript - tutorials - getUserMedia() en Chrome 47 sin usar https



navigator getusermedia error (1)

En Chrome versión 47 te obligan a usar https para permitir el uso de getUserMedia () Desafortunadamente, no puedo usar https en toda mi web, solo lo uso en el resto de inicio de sesión (Es una aplicación de página única SPA). Por lo tanto, la dirección a la web es sin https, solo el resto de inicio de sesión usa ssl. Uso este repositorio con muy pocos cambios: https://github.com/Jmlevick/html-recorder

Mi pregunta es si hay alguna forma de usar la grabadora de audio en mi aplicación web y mantener mi dirección web con http y no https? ¿Qué ideas tienes para superar este problema?


getUserMedia permite escuchar las conversaciones privadas del usuario. Si se habilitara a través de HTTP sin cifrar, esto permitiría a un atacante inyectar el código que escucha y envía las conversaciones al atacante. Por ejemplo, si usted está en una sala de conferencias privada de un hotel con WiFi no cifrado, todos los que se encuentren cerca del hotel podrían escucharlo. Incluso si su aplicación no trata con conversaciones delicadas, un atacante podría reemplazar su código con de ellos para escuchar en otro momento, cuando otra aplicación está en uso.

Por lo tanto, getUserMedia solo está disponible en contextos seguros . Para realizar pruebas, puede eximir su dominio iniciando Chrome con --unsafely-treat-insecure-origin-as-secure="example.com" , o simplemente --unsafely-treat-insecure-origin-as-secure="example.com" prueba en http://localhost/ .

Si desea que su aplicación escuche el micrófono del usuario, debe servirla a través de TLS. No hay manera de evitarlo. Si lo hubiera, se consideraría como un agujero de seguridad y se solucionaría en la próxima versión de los navegadores.

INSINUACIÓN

Es posible que tenga que agregar "http: //" en la línea de comandos, por ejemplo: --unsafely-treat-insecure-origin-as-secure="http://example.com"