Giải pháp cho các yêu cầu Nguồn cấp dữ liệu có URL chứa thông tin xác thực được nhúng bị chặn

Question

http://username:password@domain.com/snap

Tôi đã sử dụng phương pháp thông tin xác thực được nhúng này để truy xuất ảnh từ Máy ảnh IP. Bây giờ cập nhật Google Chrome đã chặn phương pháp này, tôi gặp lỗi này:

[Deprecation] Subresource requests whose URLs contain embedded credentials (e.g. https://user:pass@host/) are blocked. See https://www.chromestatus.com/feature/5669008342777856 for more details.

Tôi đã thử một phương pháp khác, bằng cách sử dụng JQuery Ajax với xác thực cơ bản. Nhưng thay vào đó tôi lại gặp phải một lỗi khác.

XMLHttpRequest cannot load example.com. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin ' http://example.com ' is therefore not allowed access. The response had HTTP status code 401.

Tôi không thể thực hiện bất kỳ thay đổi nào đối với Dịch vụ web trong máy ảnh Ip để cho phép yêu cầu miền chéo.

Có vẻ như tôi chỉ còn lại 1 tùy chọn, đó là truy xuất hình ảnh từ phía máy chủ và đưa hình ảnh đó vào trình duyệt? Nhưng điều đó sẽ lãng phí băng thông máy chủ của tôi.

Bạn có đề xuất/ý tưởng nào khác không?

Cảm ơn.

Answer 1

Một cách để thực hiện việc này là sử dụng trình chặn chặn yêu cầu chẳng hạn như ModHeader. Nó có thể được cài đặt như một phần mở rộng cho Chrome, và nó có khả năng cần thiết để giải quyết vấn đề của bạn.

Vì vậy, bạn cần phải làm theo phương pháp này:

1. Cài đặt tiện ích từ Cửa hàng Chrome trực tuyến.
2. Tạo chuỗi bằng cách nối tên người dùng và mật khẩu của bạn, chẳng hạn như được phân tách bằng dấu hai chấm (username:password). Đọc HTTP Basic Authorization.
3. Base64 Encode chuỗi mà bạn vừa tạo.
4. Mở bảng cài đặt của ModHeader.
5. Trong phần Yêu cầu tiêu đề, thêm tiêu đề có tên là Authorization và giá trị là Basic encoded_string. Thay thế encoded_string bằng chuỗi bạn đã mã hóa ở bước 3. Tham khảo ảnh chụp nhanh bên dưới.
6. Bây giờ, bạn có thể tìm trực tiếp ảnh của mình mà không cần trước ảnh với username:password@. Vì vậy, URL của bạn sẽ trông giống như http://example.com/snap.

Tại sao nó giải quyết vấn đề?

Về cơ bản những gì bạn đã làm trước đây là chuyển các chi tiết ủy quyền trong chính URL đó. Đây là một kịch bản phổ biến nhưng rõ ràng cho thấy các thông tin đăng nhập và do đó, không phải là một phương pháp an toàn.

May mắn thay, điều tương tự cũng có thể được thực hiện bằng cách sử dụng tiêu đề Authorization. Bạn chỉ cần chuyển thông tin đăng nhập dưới dạng mã hóa. ModHeader làm điều đó cho bạn. Nó chặn mỗi yêu cầu của trình duyệt của bạn và gắn thêm tiêu đề này vào nó.

Nhưng hãy cẩn thận, nó chặn tất cả các yêu cầu. Do đó, nó được khuyến khích để chỉ sử dụng nó khi bạn đang lấy hình ảnh từ camera IP. Đối với tất cả các tình huống khác, hãy nhớ tắt nó.