Provo a riprodurre alcuni file mp3 tramite il tag audio html5. Per il desktop questo funziona alla grande (con Chrome), ma quando si tratta di browser mobili (anche Chrome (per Android)), sembrano esserci alcune difficoltà:I browser mobili inviano i cookie httpOnly tramite l'etichetta audio HTML5?
Ho protetto il flusso con una password e quindi lo streaming il server deve trovare uno speciale cookie di autenticazione (spring security remember-me). Ma in qualche modo il browser mobile non invia questo cookie quando accede al flusso mp3 tramite il tag audio. Quando inserisco l'URL dello stream direttamente nella barra degli indirizzi, tutto funziona perfettamente.
Mentre cercavo il cookie smarrito, ho scoperto che il browser mobile invia ancora alcuni cookie (ad esempio il JSESSIONID) ma non tutti. Ulteriori indagini (rapido PoC con PHP) hanno rivelato che il browser mobile sembra rifiutarsi di inviare cookie tramite il tag audio che ha il set HttpOnly Flag. Quindi la mia domanda è:
Si tratta di un comportamento specifico, perché ci sono differenze tra le versioni mobile e desktop (di Chrome) e c'è un modo per controllare il comportamento dal lato client?
Questo problema è stato segnalato per Android: https://code.google.com/p/android/issues/detail?id=17553 sebbene sia stato contrassegnato come "spam" chiuso. Potrei riaprire il problema perché non capisco la risoluzione "spam". –
Altri problemi da guardare: https://code.google.com/p/android/issues/detail?id=66050, https://code.google.com/p/chromium/issues/detail?id=163796 –
Probabilmente lo stesso problema con l'incorporamento/streaming di video usando PHP e l'autenticazione cookie/sessione, vedere http://stackoverflow.com/q/32181185/1066234 –