问题1：如何在客户端/服务器中阻止浏览器调用getUserMedia API？ #

阻止浏览器调用getUserMedia API可以从几个层面入手，根据你的需求选择合适的方式：

浏览器层面（用户侧控制） #

• 修改浏览器权限设置：所有现代浏览器都支持全局或按网站禁用麦克风/摄像头权限。比如在Chrome里，你可以进入「设置 → 隐私和安全 → 网站设置 → 麦克风」，选择「不允许网站访问你的麦克风」，这样任何网站调用getUserMedia都会直接失败。
• 使用隐私扩展：像uBlock Origin、Privacy Badger这类扩展，或者专门的权限控制插件，都可以拦截网站对媒体设备的访问请求，从根源上阻止getUserMedia的调用。

网站/服务器层面（开发者侧控制） #

如果你是网站开发者，想阻止自己的页面调用getUserMedia，可以这样做：

• 重写API方法：在页面加载的最早期，覆盖navigator.mediaDevices.getUserMedia方法，让它直接返回拒绝的Promise。示例代码：

// 全局阻止getUserMedia调用
navigator.mediaDevices.getUserMedia = () => {
  return Promise.reject(new DOMException('getUserMedia access has been blocked by site policy', 'NotAllowedError'));
};

这样页面里任何脚本调用这个API都会收到错误，无法获取媒体权限。

• 配置内容安全策略（CSP）：在服务器端设置CSP响应头，添加media-src 'none'指令，虽然这主要是限制媒体资源的加载，但配合权限设置可以进一步强化对媒体设备访问的限制。

问题2：本地服务器不使用HTTPS时，能否实现音频录制？ #

好消息是可以实现，但有个关键前提：你的本地服务器必须通过localhost或127.0.0.1访问。

现代浏览器的安全政策要求getUserMedia必须在安全上下文中运行，而localhost/127.0.0.1是浏览器默认豁免的安全上下文——即使是HTTP协议，也允许请求媒体设备权限。

具体操作步骤：

1. 确保你的本地服务器绑定到localhost或127.0.0.1，比如用Node.js Express时，设置app.listen(3000, 'localhost')；用Python的SimpleHTTPServer时，直接运行后访问http://localhost:8000。
2. 当页面加载后调用getUserMedia请求音频权限时，浏览器会正常弹出权限请求弹窗，用户允许后就能录制音频了。

注意：如果你的本地服务器需要被局域网内其他设备访问（比如用你的电脑IP192.168.x.x），那这种情况不属于localhost豁免范围，必须使用HTTPS才能获取媒体权限。

内容的提问来源于stack exchange，提问作者suddenfour