Consideraciones de seguridad

Hay que tener en cuenta algunas consideraciones de seguridad para el TVSDK del explorador.

  • Flash Player de Adobe

    • Flash Player no permite el acceso a datos que residen fuera del dominio desde el que se originó el SWF.

      Para permitir el acceso, aloje un archivo de directiva entre dominios con los permisos adecuados en la raíz del servidor que aloja los datos. En el modo Flash de reserva en el Explorador TVSDK (versión de Flash Player 23 y posterior), necesita el token de autorización para su dominio. Para generar el token, póngase en contacto con el representante de Adobe.

  • JavaScript

    • JavaScript sigue la misma política de origen e impide el acceso a los recursos a través de los límites del dominio.

      Para permitir el acceso a estos recursos, el encabezado Access-Control-Allow-Origin (CORS) debe configurarse en los recursos alojados en orígenes distintos del reproductor. Opcionalmente, si el contenido se especifica mediante intervalos de bytes, la solicitud de opciones de pre-vuelo CORS debe indicar que el origen permite estas solicitudes.

  • Exploradores y contenido mixto

    • Los navegadores requieren que el contenido cifrado AES-128 se aloje en un origen seguro (por ejemplo, HTTPS).

      Dado que la mayoría de los navegadores no permiten la mezcla de contenido, se recomienda que el reproductor, el contenido y los recursos asociados, como los archivos Clave/WebVTT, también se alojen en un origen seguro.

      IMPORTANTE

      A partir de la versión 2.4.5, si el reproductor está alojado a través de HTTPS, el SDK de explorador convierte las llamadas HTTP a HTTPS cuando se utiliza la tecnología MSE.

En esta página