Chrome

Chrome

关注
发信
java - 如何使用JSTL SQL标签
android - 如何从OnClick Event Android创建可观察对象?
javascript - 在Flow中,为什么带有定义的prop的对象类型不是带有可选的prop的对象类型的子类型?
android - Gluon移动应用程序NavigationDrawer后退按钮问题
android - 什么是差异b/w View.GONE和View.INVISIBLE
java - 如何自动创建和注入(inject)缺少依赖项的代理?
delphi - Delphi -except和finally块的“正确”顺序是什么?
android-activity - 如何完成在TabSpec中使用的Activity,作为TabHost的子级
ios - HM-10和iOS/iBeacon。两者之间的沟通
android - 在android studio中启用自动导入的方法是什么? [视窗]
ios - 从针对另一个调度队列的主线程发出dispatch_sync时,主队列/主线程会发生什么情况?
android - 无法转换为android.app.Fragment
javascript - ul li a影响ul li ul li a
java - 如何使用Apache Ant运行Java代码
python - Python测试缺少的静态文件

javascript - 如何检测Chrome是否认为当前页面是安全来源?

扫码查看

从Chrome 50开始,除非页面托管在安全来源上,否则Google已删除了Chrome浏览器进行地理位置查找的功能。

参见https://www.chromium.org/Home/chromium-security/prefer-secure-origins-for-powerful-new-features

我正在构建一个将嵌入在我无法控制的网站上的小部件,并且该小部件具有某些地理位置功能。如果用户使用的是Chrome,并且原点不安全,我想在我的小部件中隐藏与地理位置相关的用户界面。

如何检测非安全来源?

更新资料

我最初的想法是做这样的事情:

const geolocationPermitted = () => {
  return (!window.chrome) || window.location.protocol == 'https:';
}

但是此测试在本地进行开发时失败,因为我是通过纯http从本地主机提供站点的。 Chrome认为这是安全的,并且上面的函数返回false。

最佳答案

我发现Chrome和Firefox确实将此属性公开为:

https://developer.mozilla.org/en-US/docs/Web/API/Window/isSecureContext



我当前的测试是:

browserHasLocation = () => {
    return navigator.geolocation && (!window.chrome || window.isSecureContext);
}

07-28 03:46
查看更多
Powered by LMLPHP ©2025 Chrome 0.035003