我使用 https 包含了一个指向网站上 YouTube 视频的 iframe。虽然我使用“https://”嵌入了 YouTube 视频,但当我单击播放时,视频会加载 http 文件,从而使浏览器安全图标“不安全”。如何强制 youtube 仅加载 https 文件?
我的嵌入 HTML:
<iframe id="ytplayer" type="text/html" width="480" height="360" src="//www.youtube.com/embed/-ZUrjLs48a8" frameBorder="0" allowfullscreen></iframe>
将 origin 参数添加到您的 URL,如 Google api 文档中所述:iframe 嵌入的 YouTube 播放器 API 参考 https://developers.google.com/youtube/iframe_api_reference
作为额外的安全措施,您还应该在 URL 中包含 origin 参数,指定 URL 方案(http:// 或 https://)和主机页面的完整域作为参数值。虽然 origin 是可选的,但包含它可以防止恶意第三方 JavaScript 注入您的页面并劫持 YouTube 播放器的控制。
<iframe id="player" type="text/html" width="640" height="390"
src="http://www.youtube.com/embed/u1zgFlCw8Aw?enablejsapi=1&origin=http://example.com"
frameborder="0"></iframe>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
