该页面会导致手机UC和QQ浏览器弹出摄像头请求,但是即使点允许,摄像头也不会启用,因为摄像头被iframe权限控制(allow="")所禁止。允许后,直接访问网页链接才能启用摄像头。
allow=""
所以我认为UC和QQ浏览器还是支持iframe权限控制的,只是它们的权限请求弹出时机不对,只要网页调用相机API就会弹出请求,即使调用会因为其他原因而被拒绝,也不影响弹出。
所以看起来没有安全问题,用户只是会受到弹窗骚扰。
其他浏览器不会弹出授权提示框,摄像头直接被静默禁止,也没有安全问题。
网页链接
@老虎会游泳,老虎你刚刚是不是光着膀子?
@老虎会游泳,背景墙是圈圈图片
是啊。为了确认点击网页链接后确实可以上传,我点了很多次。
@老子会游泳,你可以自己试一下,是不是只有点网页链接进去才能拍照,直接打开帖子并拍不了。
@老虎会游泳,是的
林子在线看片不再是梦
Dark's blog---精品域名出售
管理员提醒:允许php.tax的摄像头权限后,不要点击以下网页链接,否则会被拍照上传。如果不点击网页链接,则不会被拍照上传。
网页链接
试试看