Cómo pasar el encabezado de autorización en la solicitud HTTP cuando se usa el Reproductor HTML5 (etiqueta de audio) por seguridad

2

Estoy usando el reproductor de audio HTML5 de la siguiente manera:

<audio controls>
  <source src="<url>" type="audio/mp3">
</audio>

Ahora, quiero asegurar mi aplicación, así que quiero pasar un poco de SessionId en el parámetro Header en la solicitud http para mp3.

No pude encontrar ninguna manera de hacer esto. Por favor, ayuda si alguien sabe la solución.

o

¿Hay algún otro jugador que dé este soporte?

    
pregunta Sahil Aggarwal 18.12.2017 - 10:32
fuente

1 respuesta

3

No puedes agregar encabezados personalizados de esta manera.

La forma establecida de agregar una autorización específica del usuario es tener una cookie de sesión. Si dicha cookie se configura para la URL de destino (es decir, el usuario ya está autenticado contra el destino), se enviará automáticamente dentro de la solicitud.

Si, en cambio, la autorización no es específica para el usuario, sino que en lugar de algún token de acceso específico de la aplicación, puede incluirlo en la URL. Si no le gusta, forma parte de la URL y, por lo tanto, es visible en el historial que podría comportarse como en el escenario anterior con el usuario registrado y el ID de sesión basado en cookies. Solo que puede configurar la cookie desde dentro de Javascript (en el caso de una solicitud del mismo sitio) u obtener una cookie para el sitio de destino al "iniciar sesión" automáticamente con su token de acceso mediante XHR.

Otra forma es si el objetivo envía una solicitud de "autenticación requerida" (código de estado HTTP 401) con un encabezado WWW-Authenticate apropiado. En este caso, el navegador solicitará al usuario las credenciales de inicio de sesión y las enviará con cada solicitud al sitio utilizando el encabezado Authorization .

    
respondido por el Steffen Ullrich 18.12.2017 - 11:35
fuente

Lea otras preguntas en las etiquetas