Come passare l'intestazione di autorizzazione nella richiesta HTTP quando si utilizza HTML5 Player (tag audio) per la sicurezza

2

utilizzo un lettore audio HTML5 come segue:

<audio controls>
  <source src="<url>" type="audio/mp3">
</audio>

Ora voglio proteggere la mia app, quindi voglio passare qualche sessionId nel parametro Header nella richiesta http per mp3.

Non sono riuscito a trovare alcun modo per farlo, per favore aiutatemi se qualcuno conosce la soluzione.

o

C'è qualche altro giocatore che fornisce questo supporto?

    
posta Sahil Aggarwal 18.12.2017 - 10:32
fonte

1 risposta

3

Non puoi aggiungere intestazioni personalizzate in questo modo.

Il modo stabilito per aggiungere un'autorizzazione specifica dell'utente è avere un cookie di sessione. Se tale cookie è impostato per l'URL di destinazione (ad esempio, l'utente è già autenticato rispetto alla destinazione), verrà inviato automaticamente all'interno della richiesta.

Se invece l'autorizzazione non è specifica per l'utente ma invece un token di accesso specifico per l'applicazione è possibile includerla nell'URL. Se non ti piace è parte dell'URL e quindi visibile nella cronologia potresti comportarti come nello scenario precedente con l'utente registrato e l'id della sessione basata su cookie. Solo tu puoi impostare il cookie da Javascript (nel caso di richiesta per lo stesso sito) o ottenere un cookie per il sito di destinazione automaticamente "loggando" con il tuo token di accesso usando XHR.

Ancora un altro modo è se la destinazione invia una richiesta di "autenticazione richiesta" (codice di stato 401) indietro con un'appropriata intestazione WWW-Authenticate . In questo caso, il browser chiederà all'utente le credenziali di accesso e invierà queste con ogni richiesta al sito utilizzando l'intestazione Authorization .

    
risposta data 18.12.2017 - 11:35
fonte

Leggi altre domande sui tag