类型=“文件”
id=“环境”
捕获=“环境”
接受=“视频/*”
类型=“文件”
id=“用户”
捕获=“用户”
接受=“图像/*”
从这段代码中我们可以捕捉到一个信息,那就是网页直接调用了单反,而没有提示用户是否打开访问单反的权限。
问题是这样做不会有安全风险吗?
当很多人提出质疑时,奥斯汀·吉尔解释说:没有额外的风险。
浏览器似乎并不能真正控制手机上的单反APP。 即使可以直接访问,也无非是能够轻松上传单反生成的新文件。
简单来说,对于用户来说,浏览器只能通过HTML的方式打开手机的摄像头。 如果你想在网站上显示照片和视频,或者想保存它们,你必须使用JavaScript的MediaDevices API。
这个操作比纯 JavaScript 更安全。
由于使用了JavaScript,用户允许访问单反后,浏览器可以直接控制相机。
Web 3.0标准之后javascript 手机浏览器javascript 手机浏览器,规定网页不能直接访问用户的手机摄像头。
PS:现在主要使用Web 5标准。
最后是兼容性,据悉在这方面并不是很好。
Austin Gil强调,这种通过HTML指令直接打开用户相机的方法仍然存在兼容性差等缺点。
如下所示:
红色模块:不支持
绿色模块:支持
棕色模块:部分支持
灰色:未知
在好奇心的驱使下,不少网友测试了调用手机单反的代码。 也有后端兄弟测试过,结果如下:
点击环境和用户按钮分别在MacBook上打开视频格式和图片格式的文件; 在iPhone上,真的可以使用百度等浏览器直接打开后置和前置摄像头!
发表评论