JavaScript调用getUserMedia必须在HTTPS或localhost安全上下文中,需用户显式授权且不可绕过;权限状态须主动检查,流使用后须及时停止以保障隐私。
JavaScript 通过 navigator.mediaDevices.getUserMedia() 获取摄像头权限时,必须严格遵守浏览器的隐私机制和用户授权原则。它不是“直接调用硬件”,而是触发用户主动授予权限的流程,任何绕过用户确认的操作都会被现代浏览器阻止。
必须显式请求且仅限安全上下文
getUserMedia 只能在 HTTPS 协议(或 localhost)下运行。HTTP 页面会直接抛出 NotAllowedError 或拒绝 Promise。这是硬性限制,没有例外。
确保你的页面地址以 https:// 开头,开发阶段可用 http://localhost 测试,但部署到真实域名时务必配置有效 SSL 证书。
权限需用户逐次明确授予,不可预设或静默获取
浏览器不会记住“永久允许摄像头”,每次调用 getUserMedia(除非复用已有活跃流)都可能再次弹出权限提示——尤其是当用户之前点了“拒绝”或“仅一次”后。
立即学习“Java免费学习笔记(深入)”;
常见误区:
- 试图用
{ video: true, audio: false }隐蔽开启摄像头(不行,用户仍看到明确请求) - 在未交互的页面 onload 里立即调用(多数浏览器会拦截,要求用户手势触发,如 click/tap)
- 把权限请求藏在自动播放、滚动监听等非用户主动操作中(会被视为不合规)
权限状态需主动检查,不能假设“上次允许=这次可用”
用户可在系统设置或浏览器地址栏随时撤销权限。应使用 navigator.permissions.query({ name: 'camera' }) 检查当前状态:
- granted:已授权,可直接调用 getUserMedia
- denied:被拒绝,需引导用户手动开启(如跳转设置页或显示说明)
- prompt:尚未决定,调用时会弹窗
注意:该 API 本身也受安全上下文限制,且部分旧版浏览器不支持。
流使用完毕必须及时停止,避免后台偷拍风险
获得 MediaStream 后,若不再需要视频,应显式调用 stream.getTracks().forEach(track => track.stop())。否则摄像头指示灯可能持续亮起,引发用户隐私疑虑。
尤其注意以下场景:
- 页面切换或组件卸载时(React/Vue 中应在
useEffect cleanup或beforeUnmount中停止) - 用户关闭弹窗、退出预览模式后
- 捕获错误(如 getUserMedia 被拒)后,避免残留无效流引用
不复杂但容易忽略:隐私不是功能附加项,而是 getUserMedia 的前提条件。每一次调用,都是对用户信任的一次索取——清晰告知用途、尊重拒绝、及时释放资源,才是合规使用的本质。
