We are currently using EME in a non-secure contexts, and testing it on the Chromecast 1.24 still works. Will this be removed in the final release of chromecast 1.24?
According to this it will:
https://plus.google.com/+LeonNicholls/posts/VXmNRPLq3eV
But it still works in the latest 1.24 beta
答案 0 :(得分:0)
根据您提供的blog, EME在新版本中需要安全上下文。
在Chrome功能强大的feature policy之后,不安全(
http://)上下文将不支持EME。在不安全的环境中运行时,navigator.requestMediaKeySystemAccess将是未定义的。
您也可以在此thread中查看。
对于非安全上下文的支持已从EME v1规范中删除,并且不会出现在即将发布的建议书(PR)或后续的最终建议书中。 API已包含在original intent-to-deprecate中,并于2015年2月开始在Chromium wiki page上列出,自2015年5月以来一直显示deprecation message。如果获得批准,弃用邮件将更新为包含具体的时间表。
EME的一些用法暴露了非开源的DRM实现,涉及对持久性唯一标识符的访问,和/或运行未经过安装的或具有特权访问权限。当通过不安全的HTTP暴露时风险会增加,因为它们可能会受到频道上任何人的攻击。此外,对于需要显式权限的实现,可以利用对不安全HTTP站点的权限。