video iframe embed wirft 403 letzte ios update

Question

Wir betreiben eine Website, die eingebettete Videos anzeigt. Die Videos sind über einen iframe eingebettet. Der iframe src erlaubt dem Referrer nur die Website, auf der das Video angezeigt wird, andernfalls wirft er eine 403. Die Website ist reaktionsbereit. Seit der letzten IOS (9.3 und 9.3.1) Aktualisierung, wenn Sie eine auf diesen Seiten aktualisieren, wird die 403 geworfen. Dies geschieht in Safari und Chrom. Der eingebettete Iframe wird durch Überprüfen eines Arrays von erlaubten Referrern unter Verwendung von PHP

gesteuert. In unseren Tests haben Benutzer mit einer früheren Version von IOS nicht das gleiche Problem.

Kann jemand etwas Licht auf warum dies geschehen?

Dank

Matthew

Answer 1

Dies scheint ein Fehler in WebKit zu sein:

https://bugs.webkit.org/show_bug.cgi?id=155754

Um dies zu umgehen, ich würde vorschlagen, ein zufälliges Zeichen in der 'äußeren' Seite zu erzeugen und an die URL des Iframes anhängen (und in einer Sitzung oder einer anderen Datenbank speichern). Dann könnten Sie prüfen, ob ein 'korrektes' Token gesendet wurde.

Während dies erfordert, dass Sie beide Seiten (das Video und die 'äußere Seite') auf demselben Server haben, ist diese Lösung sicherer als die Referrer-Prüfung, da der Benutzer eine beliebige Zeichenfolge im "Referrer-Header" senden kann.

Alternativ überspringen Sie einfach die Überprüfung für iOS 9.3 & & 9.3.1, und hoffe, dass jeder in naher Zukunft auf iOS 9.3.2 aktualisiert, die den Fehler behoben scheint.