Youtube Iframe na stronie HTTPS

Question

Zawarłem element iframe wskazujący na wideo youtube na stronie internetowej przy użyciu https. Chociaż umieszczam film youtube za pomocą "https: //", wideo ładuje pliki http, gdy klikam w grę, sprawiając, że ikona bezpieczeństwa przeglądarki jest "niebezpieczna". Jak zmusić youtube do ładowania tylko plików https?

Moja osadzenia HTML:

<iframe id="ytplayer" type="text/html" width="480" height="360" src="//www.youtube.com/embed/-ZUrjLs48a8" frameBorder="0" allowfullscreen></iframe> 

Answer 1

Dodaj parametr origin do adresu URL, jak wyjaśniono z dokumentacji API Google: YouTube Player API Reference for iframe Embeds

jako dodatkowy środek bezpieczeństwa, należy także pochodzenie parametr do adresu URL, określający schemat URL (http: // lub https: //) i pełną domenę strony hosta jako wartość parametru. Mimo że pochodzenie jest opcjonalne, w tym chroni przed złośliwym oprogramowaniem JavaScript strony trzeciej, które jest wstrzykiwane na twoją stronę i przejmowaniem kontroli nad odtwarzaczem YouTube.

<iframe id="player" type="text/html" width="640" height="390" 
    src="http://www.youtube.com/embed/u1zgFlCw8Aw?enablejsapi=1&origin=http://example.com" 
    frameborder="0"></iframe>