我正在开发一个Web应用程序,该应用程序使用索尼相机API和Alpha 6300。
网络应用程序需要同时访问相机和互联网。因此,我使用的是带有两个网络适配器的笔记本电脑,一个连接到Wi-Fi,另一个连接到相机接入点。我在没有发现阶段的情况下让它工作,这在浏览器中是不可能的(没关系,相机的 IP 地址总是相同的)。
但是,为了让它在生产服务器(安全)上运行,我需要一些丑陋的黑客,因为相机端点仅在HTTP(没有HTTPS)中可用,并且没有CORS标头:
- 我需要使用 Chrome 扩展程序来绕过 CORS
- 我需要在谷歌浏览器中单击"加载不安全的脚本">
一个快速的解决方案是将所有内容打包在Electron应用程序中,从而克服Chrome的(不仅仅是合法的)安全问题。但是,这将使部署和测试过程非常复杂。如果可能的话,我宁愿使用基于网络的解决方案。
有人知道是否有办法在相机服务器上强制执行HTTPS并设置Access-Control-Allow-Origin吗?
您可以使用本地 CORS 代理。这就是我为开发所做的。
我采用了类似的"Electron"路线来禁用同源策略,只是我使用了PhoneGap,因为我需要这个手机。