安全性考量

上次更新: 2023-09-21

瀏覽器TVSDK有一些需要注意的安全性考量。

  • AdobeFlash Player

    • Flash Player不允許存取位於SWF來源網域以外的資料。

      若要允許存取,請在裝載資料的伺服器根目錄,以適當許可權託管跨網域原則檔案。 在瀏覽器TVSDK的Flash遞補模式(Flash Player版本23及更新版本)中,您需要網域的授權權杖。 若要產生Token,請聯絡您的Adobe代表。

  • JavaScript

    • JavaScript遵循相同的原始原則,並防止跨網域邊界存取資源。

      若要允許存取這些資源,Access-Control-Allow-Origin (CORS)標頭必須設定於在播放器以外來源託管的資源。 或者,如果使用位元組範圍指定內容,CORS預檢選項要求必須指出來源允許這些要求。

  • 瀏覽器和混合式內容

    • 瀏覽器要求透過安全來源(例如HTTPS)託管AES-128加密內容。

      由於大部分的瀏覽器不允許混合式內容,因此我們建議將播放器、內容和相關資產(例如金鑰/WebVTT檔案)也託管於安全的來源。

      重要

      從2.4.5版開始,如果播放器託管於HTTPS上,則瀏覽器TVSDK會在使用MSE技術時將HTTP呼叫轉換為HTTPS。

此頁面上的