我有一个Rails 3.0.x应用程序,它显示一个包含Yahoo Web Player的页面。玩家扮演的Rails应用程序提供的音频文件,处理该文件请求使用SEND_DATA送mp3文件控制器:解决公共和私有IP的Opera安全和网站
send_data content, :filename=>dsLabel, :type=>mimeType, :disposition => 'attachment'
(*)我也试过配置直列
该作品罚款在Safari,IE和FF。但是,在Opera中单击播放按钮并且音频从不播放,雅虎的代码被缩小了,并且有点难以确切地说出是什么问题,但我已经断定这不是JavaScript问题,据我所知。
有一点需要注意的是,当我在本地工作的同一网络上时,我们的DNS服务器将该站点解析为10.x.x.x LAN IP,否则它将解析为公共IP。
在Opera中,如果我打开首选项并在Trusted Websites->Secure Internal Hosts
下添加主机名,然后重新加载页面音频播放良好。如果我将我的DNS更改为OpenDNS,它也可以正常播放。我似乎正在碰到一个我不完全了解的Opera安全策略问题。
在我看来,虽然内部我的主机解析为LAN IP,但一旦加载Opera认为它是公共站点,并且MP3不会下载,但它也解析为LAN IP,因此它不会看起来像公共/私人分歧。
我希望Stackoverflow社区中有更好的理解Opera安全性的人可以解释我在这里强制执行的策略。