Youtube HTTPS web sitesinde iframe

Question

https kullanarak bir web sitesinde youtube videosu işaret eden bir iframe ekledim. Youtube videosunu "https: //" ile gömdüğüm halde, video oynatmayı tıklattığımda, tarayıcı güvenlik simgesi "güvensiz" hale getirildiğinde, http-dosyaları yüklenir. Youtube'u yalnızca https dosyalarını yüklemek için nasıl zorlayabilirim?

Benim gömülmüş HTML: Google API belgelerinden açıklandığı gibi

<iframe id="ytplayer" type="text/html" width="480" height="360" src="//www.youtube.com/embed/-ZUrjLs48a8" frameBorder="0" allowfullscreen></iframe> 

Answer 1

URL'nize bir kökeni parametresini ekleyin: YouTube Player API Reference for iframe Embeds

ekstra güvenlik önlemi olarak, ayrıca kökeni içermelidir URL'ye parametresi, URL şemasını (http: // veya https: //) ve ana sayfanızın tam etki alanını parametre değeri olarak belirtir. Orijin isteğe bağlı olmakla birlikte, sayfanızın içine enjekte edilen kötü amaçlı üçüncü taraf JavaScript'lere ve YouTube oynatıcınızın denetimini ele geçirmesine karşı koruma sağlar.

<iframe id="player" type="text/html" width="640" height="390" 
    src="http://www.youtube.com/embed/u1zgFlCw8Aw?enablejsapi=1&origin=http://example.com" 
    frameborder="0"></iframe>