Ich zeige benutzergenerierten Code (der die Gerätekamera verwenden möchte) in einem Iframe auf meiner Website an. Um die Sicherheit zu gewährleisten, habe ich meinen Iframe wie folgt in einer Sandbox versehen:
Das Problem ist, dass dies nicht zu funktionieren scheint, da mein Browser nur dann nach Kamerazugriff fragt, wenn ich auch Allow-Same-Origin als Sandbox-Attribut eingestellt habe.
Ich möchte dies jedoch ausdrücklich nicht festlegen, da dies den gesamten Zweck meiner Sandbox zunichte machen würde. Jetzt frage ich mich, ob das nur eine feste Einschränkung ist. Ist es wirklich so, dass Sie Kamera/Mikrofon nicht verwenden können, ohne den vollständigen Allow-Same-Origin zu gewähren?
Da der Code im Iframe vom Benutzer generiert wird, können Benutzer die Hauptseite ändern und deren Cookies usw. verwenden, wenn ich Allow-Same-Origin erteile Gibt es eine Möglichkeit, den Kamera-/Mikrofonzugriff zu aktivieren, ohne Zugriff auf alles zu gewähren?
Vielen Dank!
BEARBEITEN – Konsole log
Code: Select all
SecurityError: Invalid security origin
startCamera @ d480b369-338c-4771-a0c1-778cc4dcbe9d:274
wait in startCamera
(anonymous) @ d480b369-338c-4771-a0c1-778cc4dcbe9d:412
Mobile version