安全性考量事項

瀏覽器TVSDK需注意一些安全性考量事項。

  • AdobeFlash Player

    • Flash Player不允許存取駐留在SWF源自的域之外的資料。

      要允許訪問,請在承載資料的伺服器的根目錄中以適當的權限托管跨域策略檔案。 在FlashTVSDK(Flash Player23版及更新版本)的備援模式中,您需要網域的授權Token。 若要產生代號,請連絡您的Adobe代表。

  • JavaScript

    • JavaScript會遵循相同的原始政策,並防止跨網域界限存取資源。

      若要允許存取這些資源,必須在托管於播放器以外之原點的資源上,設定Access-Control-Allow-Origin(CORS)標題。 或者,如果內容是透過位元組範圍指定,則CORS預檢選項要求必須指出來源允許這些要求。

  • 瀏覽器與混合內容

    • 瀏覽器要求透過安全來源(例如HTTPS)托管AES-128加密內容。

      由於大部分的瀏覽器不允許混合內容,因此我們建議播放器、內容和相關資產(例如Key/ WebVTT檔案)也透過安全原始碼托管。

      重要

      從2.4.5版開始,如果播放器是透過HTTPS托管,則瀏覽器TVSDK會在使用MSE技術時,將HTTP呼叫轉換為HTTPS。

本頁內容