Я показываю созданный пользователем код (который хочет использовать камеру устройства) в iframe на своем веб-сайте. Чтобы обеспечить безопасность, я помещаю iframe в песочницу следующим образом:
Проблема в том, что это, похоже, не работает, поскольку мой браузер запрашивает доступ к камере только тогда, когда я также устанавливаю параметрallow-same-origin в качестве атрибута песочницы. Но я явно не хочу устанавливать это, поскольку это противоречит всей цели моей песочницы. Теперь мне интересно, является ли это просто ограничением исправления. Действительно ли вы не можете использовать камеру/микрофон без предоставления полного разрешения того же происхождения?
Поскольку код в iframe генерируется пользователем, пользователи могут изменять основной сайт и использовать его файлы cookie и т. д., когда я предоставляю разрешение того же происхождения Есть ли способ включить доступ к камере/микрофону, не предоставляя доступ ко всему?
Большое спасибо!
Подробнее здесь:
https://stackoverflow.com/questions/798 ... ame-origin
Мобильная версия