RTCIceCandidate:address 属性
RTCIceCandidate
接口的 address
只读属性是一个提供了候选者来源设备 IP 地址的字符串。如果没有其它指定,其默认值为 null
。
address
字段的值是通过传递给 RTCIceCandidate(candidateInfo)
构造函数的 candidateInfo
选项对象中设置的。你不能直接在该选项对象中指定 address
的值,但如果对象的 candidate
属性行(a-line)格式正确,则会自动从中自动提取。
值
提供候选者来源的 IP 地址的字符串。
备注:如果候选者的 port
(端口)为 null
, 并且用户代理支持端口,将这个候选者传递给 addIceCandidate()
将失败,并抛出 OperationError
异常。
安全注意事项
这里需要注意的是,虽然 WebRTC 不要求 RTCPeerConnection
上的两个对等端知道彼此的真实 IP 地址,但 RTCIceCandidate
上的 address
属性可能会向用户暴露有关远程对等端来源的更多信息。IP 地址可以用于推断有关远程设备位置、网络拓扑等的信息。它也可以用于指纹识别。
候选者 IP 地址始终通过 address
属性来暴露给应用程序,不良应用程序也有可能会在没有远程对等端的同意的情况下,将地址显示给用户。
构建应用程序时,考虑到用户隐私和安全性,可以将候选者限制为仅允许中继候选者。这样做可以防止暴露远程用户的地址,但会减少可供选择的候选者池。为此,使用符合 RTCPeerConnection.setConfiguration
中描述的配置属性的对象来配置 ICE 代理的 ICE 传输策略,如下所示:
const rtcConfig = {
iceServers: [
{
urls: "turn:myturn.server.ip",
username: "username",
credential: "password",
},
],
iceTransportPolicy: "relay",
};
通过将 iceTransportPolicy
的值设置为 "relay"
,任何主机候选者(IP 地址为对等端的 IP 地址的候选者)都将被排除在候选者池之外,任何其他不是中继候选者的候选者也将被排除在外。
使用说明
假设描述 ICE 候选者的 SDP 属性行如下:
a=candidate:4234997325 1 udp 2043278322 192.0.2.172 44323 typ host
第五个字段,"192.0.2.172"
字符串是该候选者的 IP 地址。
示例
这个代码片段使用 address
属性的值来实现基于 IP 地址的黑名单功能。
if (ipBanList.includes(candidate.address)) {
rejectCandidate(candidate);
} else {
acceptCandidate(candidate);
}
规范
Specification |
---|
WebRTC: Real-Time Communication in Browsers # dom-rtcicecandidate-address |
浏览器兼容性
BCD tables only load in the browser