无CORS铬铸工艺的研制

我目前正在为现有的视频流服务开发Chromecast应用程序。我们目前正在开发一个概念验证应用程序，允许我们播放视频

我在Cast开发者网站上读到了关于CORS的内容。不幸的是，我没有更改服务器响应的标题或更新服务器上的cors.xml文件所需的访问权限（据我所知，该文件目前不存在）

我目前解决这个问题的方法是通过Charles代理Chromecast的HTTP流量，并使用重写功能将所需的CORS头添加到从其他来源请求的HLS文件中

此解决方案适用于非安全内容，但是，我们也有通过HTTPS交付的内容，而上述解决方案不起作用

在白名单设备上开发Chromecast应用程序时，是否有任何方法（无论是否有代理）可以忽略、绕过或在https响应上添加CORS头

解决方案可能是安装Charles证书，这将允许代理拦截HTTPS流量，Chromecast接受来自使用该证书的端点的连接，但我看不到在Chromecast上安装该证书的方法

另一个解决方案可能是编写Chromecast点击的我们自己的中间服务，而不是我们的服务器，并使用正确的CORS实现返回视频流

---

谢谢大家!

你最好的选择是使用代理；如果无法通过代理路由https内容，您可能希望将内容限制为http进行开发，当您看到这一点时，开始使用您的CDN添加CORS标头等。添加标头对于许多CDN来说并不难，因为他们已经这样做了，并且熟悉该过程，因此，你可以联系他们，看看他们是否能早些为你提供服务。CC端没有快捷方式来禁用开发

在CC方面，我可以告诉你CORS是必需的，不能绕过。您还提到您无权访问流媒体服务来添加标题；如果是这样的话，您是否计划找到一种方法，即使在生产中也能避免这种情况？您使用的CDN中有哪些不允许您这样做？谢谢阿里，在我们投入生产之前，我们将更新CDN，以交付具有所需CORS头的HLS文件。我正在寻找的是一个临时解决方案，我可以在开发过程中使用它来演示我们在Chromecast上运行的内容；如果无法通过代理路由https内容，您可能希望将内容限制为http进行开发，当您看到这一点时，开始使用您的CDN添加CORS标头等。添加标头对于许多CDN来说并不难，因为他们已经这样做了，并且熟悉该过程，因此，你可以联系他们，看看他们是否能早些为你提供服务。在CC端没有捷径可以禁用它进行开发。是的，这是我现在要使用的解决方案。请随便把这句话作为回答，我会接受的。