Par*_*fal 7 html youtube https iframe
我在网站上使用https包含了一个指向youtube视频的iframe.虽然我使用"https://"嵌入了youtube视频,但是当我点击播放时,视频会加载http文件,导致浏览器安全图标"不安全".如何强制youtube仅加载https文件?
我的嵌入HTML:
<iframe id="ytplayer" type="text/html" width="480" height="360" src="//www.youtube.com/embed/-ZUrjLs48a8" frameBorder="0" allowfullscreen></iframe>
Sof*_*ter 12
根据Google api文档中的说明向您的网址添加origin参数: iframe嵌入的YouTube播放器API参考
作为额外的安全措施,您还应该将origin参数包含在URL中,指定URL方案(http://或https://)和主页的完整域作为参数值.虽然origin是可选的,但包括它可以防止恶意的第三方JavaScript被注入您的页面并劫持您的YouTube播放器.
<iframe id="player" type="text/html" width="640" height="390"
src="http://www.youtube.com/embed/u1zgFlCw8Aw?enablejsapi=1&origin=http://example.com"
frameborder="0"></iframe>
| 归档时间: |
|
| 查看次数: |
16632 次 |
| 最近记录: |