HTTPS网站上的Youtube iframe

时间:2013-02-26 13:24:34

标签: html iframe https youtube

我在网站上使用https包含指向YouTube视频的iframe。虽然我使用“https://”嵌入了youtube视频,但是当我点击播放时,视频会加载http文件,导致浏览器安全图标“不安全”。如何强制youtube仅加载https文件?

我的嵌入HTML:

<iframe id="ytplayer" type="text/html" width="480" height="360" src="//www.youtube.com/embed/-ZUrjLs48a8" frameBorder="0" allowfullscreen></iframe>

1 个答案:

答案 0 :(得分:13)

根据Google api文档中的说明向您的网址添加origin参数: 的 YouTube Player API Reference for iframe Embeds

作为额外的安全措施,您还应该在URL中包含origin参数,指定URL方案(http://或https://)和主页的完整域作为参数值。虽然origin是可选的,但包括它可防止恶意第三方JavaScript被注入您的页面并劫持您对YouTube播放器的控制。

 <iframe id="player" type="text/html" width="640" height="390"
  src="http://www.youtube.com/embed/u1zgFlCw8Aw?enablejsapi=1&origin=http://example.com"
  frameborder="0"></iframe>
相关问题
最新问题