getUserMedia () в chrome 47 без использования https

в chrome версии 47 они заставляют вас использовать https, чтобы разрешить использование getUserMedia (). К сожалению, я не могу использовать https во всей своей сети, я использую его только в login rest (это СПА - одностраничное приложение). Таким образом, адрес в интернете без https, только логин rest использует ssl. Я использую это РЕПО с очень небольшими изменениями: https://github.com/Jmlevick/html-recorder

мой вопрос в том, есть ли способ использовать audio recorder в моем веб-приложении и сохранить мой веб-адрес с http, а не https? какие идеи у вас есть, чтобы преодолеть эту проблему?

1 ответов


getUserMedia позволяет прослушивать личные разговоры пользователя. Если бы он был включен по незашифрованному HTTP, это позволило бы злоумышленнику вводить код, который прослушивает и отправляет разговоры злоумышленнику. Например, если вы находитесь в частном конференц-зале отеля с незашифрованным WiFi, все в непосредственной близости от отеля могут слушать. Даже если ваше приложение обычно не имеет дело с конфиденциальными разговорами, злоумышленник может заменить ваш код с их, чтобы слушать в более позднее время, когда другое приложение используется.

таким образом, getUserMedia доступно только из безопасные контексты. Для тестирования, вы может освободить ваш домен при запуске Chrome с --unsafely-treat-insecure-origin-as-secure="example.com", или просто тест под http://localhost/.

если вы хотите, чтобы ваше приложение слушало микрофон пользователя, вы должны обслуживать его через TLS. Это невозможно обойти. Если бы они были, это рассматривалось бы как дыра безопасности и фиксировалось в следующая версия браузеров.