播放诊断
M3U8 CORS 错误:哪些能修,哪些不能
当源站服务器不允许当前网页读取播放列表或媒体分片时,就会出现 CORS 错误。前端播放器无法覆盖服务端策略。
为什么 CORS 会影响 M3U8 播放
HLS.js 运行在浏览器中,因此播放列表和分片请求都受跨源规则约束。如果服务器不允许当前站点来源,浏览器会在播放器解析之前阻止响应。
常见错误是只给主播放列表配置了 CORS,却忘记媒体播放列表、分片文件、字幕或密钥 URL。
服务端应该允许什么
对于公开测试流,服务器或 CDN 通常需要返回允许测试站点来源的 Access-Control-Allow-Origin,或在充分评估后使用通配符。私有流还可能需要一致配置方法、请求头和凭证处理。
鉴权、签名 URL、Cookie 和 Referer 规则必须按浏览器播放场景设计,正确修复方式取决于流所有者和分发架构。
在线播放器不能做什么
静态浏览器工具不能绕过 CORS、DRM、付费墙、登录校验、Cookie 或 Referer 要求。如果流没有授权当前页面来源访问,播放就应该失败。
不要为第三方流使用公开代理绕过限制。这会带来隐私、带宽、版权和访问控制风险。