单个PHP“退出；”声明阻止 Safari 中的 HTML5 视频

Question

奇怪的错误：在提供视频文件的 PHP 脚本中，在发送“video/mp4”标头并输出 MP4 文件之前，我有一些测试条件（验证令牌、确保文件存在等）。

如果任何测试失败，$fail 将被赋予非假值。

在测试结束时有这个if 声明：

if ($fail) {
    exit;
}

此代码在 Chrome 中按预期工作，但在 Safari 中不正常。但是（相信我，我已经通过各种方式对此进行了测试），如果我只是注释掉 exit;，如下所示：

if ($fail) {
    //exit;
}

...代码在 Safari 中完美运行——视频立即开始加载。

我确定永远不会输入 if 块，否则脚本将停止执行，并且我不会看到 video/mp4 标头（更不用说，它在 Chrome 中不起作用）。此外，无论 PHP 在幕后做什么，都应该对浏览器完全透明。我以为输出可能有问题，但如果我在标题之前输出了任何内容，我会收到警告。

我已经连续几天看到这种行为了——我可能已经检查了 25 次，难以置信。

肯定有我遗漏的东西吗？

更新

为了澄清问题，我稍微修改了代码：

$fail = true;
if ($fail) {
    die('Fail');
}

现在我们可以保证命中die() 语句，并输出“失败”。以下是 Safari 看到的标题：

Connection:Keep-Alive
Content-Type:text/html
Date:Thu, 24 Jun 2010 23:31:28 GMT
Keep-Alive:timeout=10, max=29
Server:Apache/2.2.15 (CentOS) mod_ssl/2.2.15 0.9.8l DAV/2 mod_auth_passthrough/2.1 FrontPage/5.0.2.2635
Transfer-Encoding:Identity
X-Powered-By:PHP/5.2.13

（“失败”也按预期输出。）

现在，当我注释掉 $fail = true; 时，标题变为：

Connection:Keep-Alive
Content-Length:47406944
Content-Type:video/mp4
Date:Thu, 24 Jun 2010 23:32:58 GMT
Keep-Alive:timeout=10, max=30
Server:Apache/2.2.15 (CentOS) mod_ssl/2.2.15 0.9.8l DAV/2 mod_auth_passthrough/2.1 FrontPage/5.0.2.2635
X-Powered-By:PHP/5.2.13

但视频仍然无法播放！ （带有问号的 QuickTime 徽标。）

我认为这足以证明$fail 仍然是假的，并且die() 永远不会被执行。

现在，得到这个：如果我再次注释掉die()（功能等同于exit），那么我的最终代码是：

//$fail = true;
if ($fail) {
    //die('Fail');
}

...视频在 Safari 中播放！

更新 2

如果我将代码更改为：

$fail = false;
if ($fail) {
    die('Fail');
}

...绝对保证$fail 是false，它在Safari 中播放！

这种行为对我来说毫无意义，b/c 如果 $fail 由于我的验证条件之一被设置，那么它永远不会输出 video/mp4 标头，就像我将 $fail 明确设置为 @ 987654345@——它会输出一个带有“失败”字样的text/html页面——对吗？

更新 3

这是所有相关代码，只是为了完全清楚：

// verify
$fail = false;
$token = false;
$file_name = [rest assured that $file_name is correct];
if (!$file_name) {
    $fail = true;
} else {
    $file_name = '../video/'.$file_name;
}
if (!isset($_REQUEST['ts'])) {
    $fail = true;
}
if (isset($_POST['token']) || isset($_GET['token'])) {
    $token = isset($_POST['token']) ? $_POST['token'] : $_GET['token'];
} else if (isset($_COOKIE['token'])) {
    $token = $_COOKIE['token'];
}
if ($token != md5(SALT_HASH.$_REQUEST['ts'])) {
    $fail = true;
}
if (((int)($_REQUEST['ts']) + 60 * 10) < mktime()) {
    $fail = true;
}
if (!is_file($file_name)) {
    $fail = true;
}
if ($fail) {
    die('Fail');
}

// output
$file_size = (string)(filesize($file_name));
header('Content-Type: video/mp4');
header('Content-Length: '.$file_size);
readfile_chunked($file_name);
exit;

希望是最后的更新/总结

这个问题可能已经太长了，但我想我会尝试最后一次来总结一下这有多奇怪。有 3 种不同的响应：

1) 如果我在if ($fail) die('Fail'); 之前硬连线$fail = true;，这样我就有了失败的基线，我会得到一个text/html 标头，并且按预期输出单词“Fail”。

2) 如果我保留上面的代码，我会得到一个 video/mp4 标头，但 Safari 中的视频损坏（它将在 Chrome 中播放）。

3) 最后（这是基于我今天所做的新测试），如果我在令牌验证条件中注释掉 $fail = true;，我会得到一个 video/mp4 标头，并且视频会在 Safari 中播放。现在，我认为令牌验证一定有问题 - 但是当我在另一个测试中硬连线以在测试后回显 $fail 的值时，它仍然是错误的！从未输入条件（我也只是直接输入了die('!'); 而不是$fail = true;——我仍然得到一个video/mp4 标头）。

我简直不敢相信，注释掉永远不会被执行的代码会引起明显的反应——而且，它会在 Chrome 中播放，而不是在 Safari 中； PHP 服务器端发生的任何事情都应该对浏览器完全透明。

疯了。

啊哈！

我在脚本中添加了一些日志记录，结果发现在提供 HTML5 视频时，浏览器发出 两个 请求。

这是来自 Chrome 的两个（成功的）请求：

Fri Jun 25 17:41:22 2010 Browser: [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_4; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.86 Safari/533.4] Fail: [0] Token: [83e50b519c0ed4662b6b7fabb8f6671e] Timestamp: [1277509282]
Fri Jun 25 17:41:22 2010 Verification passed

Fri Jun 25 17:41:22 2010 Browser: [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_4; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.86 Safari/533.4] Fail: [0] Token: [83e50b519c0ed4662b6b7fabb8f6671e] Timestamp: [1277509282]
Fri Jun 25 17:41:22 2010 Verification passed

这是来自 Safari 的两个（第一次成功，第二次失败）：

Fri Jun 25 17:41:32 2010 Browser: [Apple Mac OS X v10.6.4 CoreMedia v1.0.0.10F569] Fail: [0] Token: [6374fba3d9eac7d94de9741db76953c6] Timestamp: [1277509291]
Fri Jun 25 17:41:32 2010 Verification passed

Fri Jun 25 17:41:33 2010 Browser: [QuickTime/7.6.6 (qtver=7.6.6;cpu=IA32;os=Mac 10.6.4)] Fail: [1] Token: [] Timestamp: [1277509291]

我现在必须出去，但我几乎可以肯定这种行为是错误的根源。出于某种原因，第二次 Safari 请求找不到令牌。

Answer 1

事实证明，浏览器在播放之前会向<video> 源发出两个请求。我只看到第一个请求的标题，因此我很困惑。视频在 Chrome 而不是 Safari 中播放的原因是因为在 Safari 中发出第二个请求的代理 ("QuickTime/7.6.6 (qtver=7.6.6;cpu=IA32;os=Mac 10.6.4)") 显然可以'不读取相同的 $_COOKIE；而对于 Chrome，$_COOKIE 在两个请求中都是完整的。

我还有一个严重的问题，视频只能在桌面浏览器上播放，而不能在 iPhone 上播放。我确定这不是编码问题，因为如果我直接访问 MP4，它可以正常播放；仅当通过 PHP 输出视频时才会出现此问题。无论如何，这完全是另一个问题。

Answer 2

如果没有video/mp4 标头，服务器将发送默认的内容类型标头，通常是text/html，某些浏览器可能会查看正在提供的内容并忽略 MIME 类型。

将error_reporting(E_ALL);添加到脚本的开头，并使用firebug或类似工具检查正在发送的标头。

Answer 3

它呈现空白页面的唯一原因是它确实进入了出口；陈述。您提到了一个身份验证令牌，在 safari 中进行测试时会不会丢失它？ Firebug 和 Safari 的开发者工具还可以帮助您进行调试（检查响应标头等）。