我来帮你搞定这个VSCode扩展里MP4播放的问题，结合你的代码和VSCode的特性，咱们一步步排查修复：

先搞懂怎么调试Webview的网络请求 #

你说不知道怎么看VSCode HTML预览里的网络请求，其实很简单——VSCode的Webview支持开发者工具，操作步骤如下：

• 打开你的扩展弹出的视频预览窗口
• 在窗口内右键，选择Inspect Webview（或者直接按Ctrl+Shift+I / Cmd+Opt+I）
• 弹出的开发者工具里，切换到Network标签，刷新Webview就能看到视频请求的详细信息；Console标签还会显示加载错误，这能帮你快速定位是跨域、资源不存在还是其他问题。

核心问题：旧API和安全策略限制 #

你当前用的vscode.previewHtml已经被VSCode官方废弃了，这个旧API的安全限制非常严格，而且后续版本可能彻底移除。现在官方推荐用WebviewPanel API，它能让你灵活配置安全策略，这对加载外部视频资源至关重要。

另外，哪怕你加了crossorigin="anonymous"，视频服务器必须返回正确的CORS响应头（比如Access-Control-Allow-Origin: *或者匹配Webview的源），否则浏览器会直接阻止加载。你可以用刚才打开的开发者工具，查看视频请求的Response Headers，确认有没有这个头。

替换成新API并配置正确的安全策略 #

下面是修改后的完整代码，直接替换你原来的extension.ts就行：

'use strict';
import * as vscode from 'vscode';

export function activate(context: vscode.ExtensionContext) {
    let disposable = vscode.commands.registerCommand('extension.playVideo', () => {
        // 创建Webview面板，替代旧的previewHtml
        const panel = vscode.window.createWebviewPanel(
            'videoPlayer', // 面板唯一标识ID
            'Video Player', // 面板显示的标题
            vscode.ViewColumn.Two, // 在第二列窗口打开
            {
                enableScripts: true, // 允许脚本（后续加自定义控制逻辑时会用到）
                contentSecurityPolicy: `
                    default-src 'none';
                    media-src https://example.com;
                    style-src 'unsafe-inline';
                `
                // CSP配置：只允许加载example.com的媒体资源，允许内联样式（视频控件需要）
            }
        );

        // 设置Webview的HTML内容
        panel.webview.html = `
            <!DOCTYPE html>
            <html>
            <body style="margin: 0; padding: 0;">
                <video controls width="100%" height="100%" crossorigin="anonymous">
                    <source src="https://example.com/video.mp4" type="video/mp4">
                    你的浏览器不支持HTML5视频播放
                </video>
            </body>
            </html>
        `;

        // 监听面板关闭事件，自动清理资源
        panel.onDidDispose(() => {}, null, context.subscriptions);
    });

    context.subscriptions.push(disposable);
}

代码关键点说明： #

1. WebviewPanel替代previewHtml：这是当前VSCode扩展开发的标准方式，功能更全，安全配置更灵活。
2. Content Security Policy (CSP)：必须显式授权允许加载的资源域名，VSCode Webview默认会阻止所有外部资源，所以这里我们指定只允许https://example.com的媒体资源，同时允许内联样式（视频控件的样式需要）。
3. 优化video标签：添加了<source>标签明确视频类型，设置宽高占满面板，提升视觉体验。

最后验证CORS和视频本身 #

如果修改后还是无法播放，回到开发者工具的Network标签：

• 如果视频请求是403或者CORS错误，说明服务器没配置正确的CORS头。如果是你自己的服务器，可以在Nginx/Apache里添加配置，比如Nginx：

  add_header Access-Control-Allow-Origin *;
  

• 如果请求状态码是200但视频还是不播，直接用本地浏览器打开视频URL测试，如果本地也不行，那就是视频文件本身的问题（比如编码不是H.264+AAC，HTML5不支持）。

内容的提问来源于stack exchange，提问作者Sérgio Lopes