Voice-over-translation项目在Yandex Disk视频翻译功能失效问题分析

问题背景

Voice-over-translation是一款浏览器扩展程序，主要用于为在线视频提供实时翻译功能。近期有用户反馈该扩展在Yandex Disk平台上的视频翻译功能无法正常工作，而在YouTube等其他平台则表现正常。

问题现象

当用户在Yandex Disk平台播放视频时，扩展的翻译按钮不显示，无法启动自动翻译功能。控制台显示以下关键错误信息：

1. 连接被拒绝，违反了内容安全策略(CSP)
2. Fetch API无法加载翻译服务端点

技术分析

内容安全策略(CSP)限制

Yandex Disk实施了严格的内容安全策略，限制了可以连接的第三方域名。具体表现为：

• 拒绝了与vot-worker.toil.cc域名的连接
• 阻止了会话创建和视频翻译两个关键API端点

根本原因

该问题本质上是由Yandex Disk的安全策略引起的。平台通过CSP明确指定了允许连接的域名白名单，而Voice-over-translation的服务端域名不在这个白名单内，导致所有API请求被浏览器主动拦截。

解决方案

临时解决方案

1. 使用浏览器开发者工具临时禁用CSP（不推荐，存在安全隐患）
2. 将视频下载到本地后使用支持翻译的播放器播放

长期解决方案

项目开发者需要：

1. 将服务端域名添加到Yandex的CSP白名单中（需与Yandex合作）
2. 或者使用Yandex允许的域名作为服务端点
3. 考虑实现本地化翻译方案，减少对远程API的依赖

技术建议

对于类似的多平台视频翻译扩展开发，建议：

1. 提前调研各目标平台的CSP策略
2. 设计灵活的服务端点配置方案
3. 考虑备用翻译引擎和本地处理方案
4. 实现完善的错误处理和回退机制

总结

该案例展示了浏览器扩展在跨平台开发时面临的安全策略兼容性问题。开发者需要充分了解各平台的安全限制，并设计相应的兼容方案。对于终端用户而言，理解这些限制有助于更好地使用和排查问题。