Versi sebelumnya melakukan fetch(url, {method:'HEAD'}) sebelum play —
ini justru masalahnya. Request HEAD dari origin 127.0.0.1 memicu 403
lebih cepat. HLS.js melakukan GET biasa tanpa header tambahan,
sehingga lebih mungkin lolos origin check CDN. Versi ini langsung lempar ke
HLS.js tanpa pre-check apapun.
Server video.detik.com memeriksa header origin dari
request. Domain seperti globetv.app ada di whitelist → dapat
access-control-allow-origin: *. Origin lain → 403.
Jika HLS.js masih 403, berarti CDN memblokir originmu secara spesifik dan
butuh backend proxy.
Coba deploy sitemu ke domain publik (Vercel/Netlify) dan test dari sana —
bisa jadi CDN hanya memblokir localhost/127.0.0.1.
Jika masih 403 dari domain publik, butuh backend proxy yang forward request
dengan origin yang benar.