Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 15277 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTML5 video blocked on iOS devices

utmfan
I've noticed that I cannot get HTML5 video playback on my iOS devices and some Windows machines while the Web Filtering is enabled.  The logs show:  

httpproxy[2501]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.*.*" dstip="220.*.*.*" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="34304" request="0x268e0e78" url="uds.ak.o.brightcove.com/.../57838016001_734484871001_Sea-SplashingWater.mp4


It doesn't look like a block, more that the content scanning is just breaking the streaming.  The site in question: Video Test for HTML 5 | Brightcove Support

My web filtering is in transparent mode, and the "Bypass content scanning for streaming content" is already checked.  Turning off the web filter fixes the issue, but I was hoping to create an exception rule if possible?


This thread was automatically locked due to age.
Parents
  • 0
    RegEx...  you could write books on it.  In fact they do.

    If you are going to all that trouble to say "any valid character in a URL" why not use .* and trust that you'll never see non-valid characters (or rather, that the proxy won't work if passed in non-valid characters so you don't need to care if your exception is applied to it).

    Therefore a simpler one that covers the same thing is:
    ^https?://.*\.mp4 

    But then this actually has two issues.

    The first is do you really need the ^https?://   ?  Do you care if it is going to ftp:// instead?  The reason you see that in a lot of UTM RegEx is that they are trying to match on domain name - which you are not.

    The second issue is that you are not terminating on the mp4.  So I think even in your original regex if someone goes to http://www.mp4warehouse.com/download_malware.exe the exception is applied.

    Combine those two and you get this simplified RegEx
    \.mp4$

    Of course, now this will not match site.com\play?file=song.mp4&lang=en

    But you can't have everything easily.  You could write a RegEx that only match \.mp4 as long as there is no \ after it (thereby not matching if it is in a domainname or path).
Reply
  • 0
    RegEx...  you could write books on it.  In fact they do.

    If you are going to all that trouble to say "any valid character in a URL" why not use .* and trust that you'll never see non-valid characters (or rather, that the proxy won't work if passed in non-valid characters so you don't need to care if your exception is applied to it).

    Therefore a simpler one that covers the same thing is:
    ^https?://.*\.mp4 

    But then this actually has two issues.

    The first is do you really need the ^https?://   ?  Do you care if it is going to ftp:// instead?  The reason you see that in a lot of UTM RegEx is that they are trying to match on domain name - which you are not.

    The second issue is that you are not terminating on the mp4.  So I think even in your original regex if someone goes to http://www.mp4warehouse.com/download_malware.exe the exception is applied.

    Combine those two and you get this simplified RegEx
    \.mp4$

    Of course, now this will not match site.com\play?file=song.mp4&lang=en

    But you can't have everything easily.  You could write a RegEx that only match \.mp4 as long as there is no \ after it (thereby not matching if it is in a domainname or path).
Children
No Data
Unfiltered HTML