HTTPS網站上的Youtube Iframe

Question

我在使用https的網站上添加了一個指向YouTube視頻的iframe。儘管我使用「https：//」嵌入了YouTube視頻，但當我點擊播放時，視頻會加載http文件，導致瀏覽器安全圖標「不安全」。我如何強制youtube只加載https文件？

我的嵌入HTML：

<iframe id="ytplayer" type="text/html" width="480" height="360" src="//www.youtube.com/embed/-ZUrjLs48a8" frameBorder="0" allowfullscreen></iframe> 

Answer 1

添加一個原點參數，您的網址從谷歌API文檔解釋： YouTube Player API Reference for iframe Embeds

作爲額外的安全措施，您還應該包括產地參數指定給URL，指定主機頁面的URL方案（http：//或https：//）和完整域作爲參數值。儘管來源是可選的，但它可以防止惡意的第三方JavaScript被注入到您的頁面並劫持您的YouTube播放器。

<iframe id="player" type="text/html" width="640" height="390" 
    src="http://www.youtube.com/embed/u1zgFlCw8Aw?enablejsapi=1&origin=http://example.com" 
    frameborder="0"></iframe>