html5 オーディオ タグを介していくつかの mp3 ファイルを再生しようとしています。デスクトップの場合、これは (Chrome で) うまく機能しますが、モバイル ブラウザー (Chrome (Android の場合) も) になると、いくつかの問題があるようです。
いくつかのパスワードでストリームを保護したため、ストリーミング サーバーは特別な認証 Cookie (spring security remember-me) を見つける必要があります。しかし、どういうわけか、モバイル ブラウザは、オーディオ タグを介して mp3 ストリームにアクセスするときに、この Cookie を送信しません。ストリームの URL をアドレス バーに直接入力すると、すべて問題なく動作します。
失われた Cookie を検索しているときに、モバイル ブラウザーがすべての Cookie ではなく一部の Cookie (JSESSIONID など) を送信していることがわかりました。さらなる調査 (PHP を使用した簡単な PoC) により、モバイル ブラウザーは、HttpOnly フラグが設定された audio-tag を介した Cookie の送信を拒否しているように見えることが明らかになりました。だから私の質問は:
これは指定された動作ですか? モバイル版とデスクトップ版 (Chrome) で違いがあるのはなぜですか?クライアント側から動作を制御する方法はありますか?