1. 首页
  2. 问答
  3. HTTPS网站上的Youtube Iframe

HTTPS网站上的Youtube Iframe

2013-02-26 101 views
6

我在使用https的网站上添加了一个指向YouTube视频的iframe。尽管我使用“https://”嵌入了YouTube视频,但当我点击播放时,视频会加载http文件,导致浏览器安全图标“不安全”。我如何强制youtube只加载https文件?HTTPS网站上的Youtube Iframe

我的嵌入HTML:

<iframe id="ytplayer" type="text/html" width="480" height="360" src="//www.youtube.com/embed/-ZUrjLs48a8" frameBorder="0" allowfullscreen></iframe>

来源

2013-02-26 Parzifal

回答

10

添加一个原点参数,您的网址从谷歌API文档解释: YouTube Player API Reference for iframe Embeds

作为额外的安全措施,您还应该包括产地参数指定给URL,指定主机页面的URL方案(http://或https://)和完整域作为参数值。尽管来源是可选的,但它可以防止恶意的第三方JavaScript被注入到您的页面并劫持您的YouTube播放器。

<iframe id="player" type="text/html" width="640" height="390" 
    src="http://www.youtube.com/embed/u1zgFlCw8Aw?enablejsapi=1&origin=http://example.com" 
    frameborder="0"></iframe>

来源

2013-02-26 13:34:48 SoftwareCarpenter

+0

太棒了,谢谢! – Andy 2014-12-18 16:25:22

相关问题

 相关问题