Ich versuche, einige mp3-Dateien über den html5 Audio-Tag zu spielen. Für den Desktop funktioniert das super (mit Chrome), aber wenn es um die mobilen Browser geht (auch Chrome (für Android)), scheint es einige Schwierigkeiten zu geben:Senden Mobile Browser httpOnly Cookies über den HTML5 Audio-Tag?
Ich habe den Stream mit etwas Passwort geschützt und daher das Streaming Der Server muss einen speziellen Authentifizierungs-Cookie finden (Federsicherung remember-me). Aber irgendwie sendet der mobile Browser diesen Cookie nicht, wenn er über das Audio-Tag auf den mp3-Stream zugreift. Wenn ich die Stream-URL direkt in die Adresszeile eingebe, funktioniert alles einwandfrei.
Während ich nach dem verlorenen Cookie suchte, fand ich heraus, dass der mobile Browser immer noch einige Cookies (z. B. die JSESSIONID) sendet, aber nicht alle. Weitere Untersuchungen (schnelles PoC mit PHP) ergaben, dass sich die mobilen Browser anscheinend weigern, Cookies über das Audio-Tag zu senden, auf dem das HttpOnly-Flag gesetzt ist. Also meine Frage ist:
Ist dies ein bestimmtes Verhalten, warum gibt es Unterschiede zwischen den mobilen und den Desktop-Versionen (von Chrome) und gibt es eine Möglichkeit, das Verhalten von der Client-Seite zu kontrollieren?
Dieses Problem wurde an Android gemeldet: https://code.google.com/p/android/issues/detail?id=17553, obwohl es als "Spam" markiert wurde. Ich kann das Problem erneut öffnen, da ich die Spam-Lösung nicht verstehe. –
Weitere zu beachtende Probleme: https://code.google.com/p/android/issues/detail?id=66050, https://code.google.com/p/chromium/issues/detail?id=163796 –
Wahrscheinlich das gleiche Problem beim Einbetten/Streaming von Videos mit PHP und Cookie/Session-Authentifizierung, siehe http://stackoverflow.com/q/32181185/1066234 –