我在CentOS 6上具有NGINX的自定义RTMP服务器,我只允许原始播放或嵌入我的流链接,X-Frame-Options有效,但问题是Access-Control-Allow-Origin仅适用于chrome /在台式机上,当我使用Microsoft Edge和移动浏览器(iOS / Android)进行测试时,我仍然可以在每个域上使用和播放流链接.m3u8! 我想知道为什么cors只适用于chrome而不适用于其他浏览器吗?
这是我当前的nginx虚拟conf文件:
server {
listen 80;
server_name domain.com www.domain.com;
location / {
root /var/www/domain.net/public_html;
index index.html index.htm;
try_files $uri $uri/ =404;
add_header 'Access-Control-Allow-Origin' 'domain.com';
add_header X-Frame-Options "SAMEORIGIN" always;
} error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}