Разрешить камере доступ к изолированному iframe без использования разрешения того же происхожденияJavascript

Форум по Javascript
Anonymous
Разрешить камере доступ к изолированному iframe без использования разрешения того же происхождения

Сообщение Anonymous »

Я показываю созданный пользователем код (который хочет использовать камеру устройства) в iframe на своем веб-сайте. Чтобы обеспечить безопасность, я помещаю iframe в песочницу следующим образом:

Код: Выделить всё


code_that_uses_camera.html


Проблема в том, что это, похоже, не работает, поскольку мой браузер запрашивает доступ к камере только тогда, когда я также устанавливаю параметрallow-same-origin в качестве атрибута песочницы. Но я явно не хочу устанавливать это, поскольку это противоречит всей цели моей песочницы. Теперь мне интересно, является ли это просто ограничением исправления. Действительно ли вы не можете использовать камеру/микрофон без предоставления полного разрешения того же происхождения?
Поскольку код в iframe генерируется пользователем, пользователи могут изменять основной сайт и использовать его файлы cookie и т. д., когда я предоставляю разрешение того же происхождения Есть ли способ включить доступ к камере/микрофону, не предоставляя доступ ко всему?
Большое спасибо!

Подробнее здесь: https://stackoverflow.com/questions/798 ... ame-origin

Вернуться в «Javascript»