背景
新项目有一个新的需求,需要用到浏览器录音。在本地进行测试的时候并没有发现问题,部署以后访问就出现了如下错误:
浏览器不支持 getUserMedia
经过了解得知getUserMedia 是默认不支持 http 访问的,必须要用 https 协议且需要合法的域名。
解决方法
使用https协议访问
申请域名并配置SSL证书,实现HTTPS协议请求访问即可避免此问题
配置浏览器临时解决方案
打开谷歌浏览器,在地址栏中输入chrome://flags/#unsafely-treat-insecure-origin-as-secure后并回车可见如下内容:
将目标网站输入到Insecure origins treated as secure中,然后将Disabled下拉改为Enabled。使用此方法即可临时解决无法...
7个月前 (04-30) 836℃ 0评论
0喜欢
背景
某一个应用自动在网页上获取一些文本内容,本来是通过document.querySelector来找指定节点。经过一段时间网页貌似升级了,一些节点的class属性的值会出现随机的变动,每次class属性的值都会不一样。最初的方式就失去了作用,根据节点内容的分析发现可以通过xpath来获取。曾经在IE浏览器上使用过XPath,并且API相当简单。在非IE浏览器上貌似没有这么好用。以下内容在Chrome浏览器进行尝试,经过测试可以完成自己的预期工作。
浏览器支持
Mozilla是根据DOM标准来实现对XPath的支持的。DOM Level 3附加标准DOM Level 3 XPath定义了用于在DOM中计算XPath表达式的接口。遗憾的是,这个标准要比微软直观的方式复杂得多。虽然有好多与XPath相关的对象,最重要的两个是:XPathEvaluator和XPathRes...
2年前 (2022-12-03) 1715℃ 0评论
16喜欢
背景
现有一个考试项目,当在浏览器进行考试时需要判断用户是否存在切屏,如果切屏就对当前考试进行自动强制交卷。浏览器中可通过window对象的onblur、onfocus判断,或者document的hidden属性判断。
获取焦点(onfocus)和失去焦点(onblur)
关于是否失焦点,浏览器对象有onfocus 和 onblur事件可以监听。但是触发这两个事件的前提是页面之前是获取焦点的,就是说要是激活的。也就是说页面刚刚渲染完,用户在没有页面上任何操作时,页面是不会正常监听这两个事件的;或者页面在打开状态下,但是触发了onblur之后并无页面操作的情况下也不会正常监听这两个事件。直到,用户操作页面触发focus,之后离开页面才会触发blur,再次点击到当前页面时才会触发focus,如此反复都会触发相应的事件。
onblur
在chrome浏览器下,点击...
2年前 (2022-11-21) 3376℃ 0评论
5喜欢
背景在开发或者学习过程中,会遇到相关问题需要解决。很多时候要去stackoverflow找前人的一些解决方案或者方法。但访问这个网站出奇的慢而且还很卡,最后会给出相关提示:“Stack Overflow requires external JavaScript from another domain, which is blocked or failed to load.”原因是该网站引用了一些google js资源,google 在中国大陆是被墙的,所有导致引用它的库的网页访问很慢。解决这问题有两个方法,一使用国外一些代理进行访问,二使用本地资源代替网站中的CND。本次记录的就是第二种方法。
Decentraleyes简介
Decentraleyes插件都是事先将一些第三方库文件在本地加载,当打开网页遇到使用其他第三方库文件时,马上进行拦截并从本地进行加载,这样就可以...
6年前 (2019-06-05) 2095℃ 0评论
3喜欢
昨天19:50左右突然收到之前同事的一条微信消息,发来一个网址。点开网址之后呈现的是一个信息内容网站,之后跳转到一个时时彩的网站。当时直接就关掉了,随后就问下他是不是被盗了账号,是不是使用了自动清理微信好友的公众号!最后得知其也在帮朋友查找这个网站跳转的问题,故发给我看一下。
背景由来
被恶意跳转的网站
随后使用Chrome开发人员工具看了下网页加载,基本就确定是被注入了JavaScript代码,至于注入了什么地方就需要另行查证。在页面进行了相关的查证,并没有发现任何JavaScript的跳转代码。最后考虑外部文件,果然发现了恶意的跳转代码。如下图:
被插入的恶意跳转
发现被插入的代码以后,立即告知了他。他即刻进行了修改。强制刷新以后,问题不再出现。奈何几分钟后此问题再次复现,并且位置已经发生改变。这一定是被入侵或者是挂了马的,随后将推测告知并让其采用其他...
6年前 (2019-03-07) 963℃ 0评论
0喜欢
现在很多的网站都已上了安全证书SSL实现了HTTPS化,这样不仅使网站的安全得以保证,而且还防止了被一些非法的运营商劫持DNS的情况。非https网站又被谷歌浏览器打上了标志,不安全!!!!虽然说网站上了HTTPS以后,网站的网安全有了保证,但是一些网站的插件是不支持HTTPS的,比如百度的分享代码。
博客自从开启 https 之后,百度分享就不能用了并且Chrome提示不安全,又想要这个功能,又不想去找其他类似的功能插件。解决方案是把百度的分享代码本地化,这样就相当于给百度的分享代码加入了SSL证书,也使分享代码HTTPS化。经过了解原来网上很多人都遇到了这样的问题,并且以及有了解决方案,在这里自己就做个伸手党吧!
下载百度分享代码
https://github.com/hrwhisper/baiduShare
下载方式如下:
使用方法
解压后得到static文件夹,并将这个文件夹包...
6年前 (2018-12-12) 1046℃ 0评论
1喜欢