Youtube Iframe sul sito Web HTTPS

Question

Ho incluso un iframe che punta a un video di youtube su un sito Web utilizzando https. Anche se ho incorporato il video di YouTube con "https: //", il video carica i file http quando clicco su Play, rendendo l'icona di sicurezza del browser "non sicura". Come faccio a forzare YouTube a caricare solo i file https?

mio embed HTML:

<iframe id="ytplayer" type="text/html" width="480" height="360" src="//www.youtube.com/embed/-ZUrjLs48a8" frameBorder="0" allowfullscreen></iframe> 

Answer 1

aggiungere un parametro origine per l'URL come spiegato dalla documentazione API di Google: YouTube Player API Reference for iframe Embeds

Come ulteriore misura di sicurezza, è necessario includere anche l'origine parametro per l'URL, specificando lo schema URL (http: // o https: //) e il dominio completo della pagina host come valore del parametro. Mentre l'origine è facoltativa, tra cui protegge da JavaScript di terze parti maligni che vengono iniettati nella tua pagina e dal controllo del dirottamento del tuo player di YouTube.

<iframe id="player" type="text/html" width="640" height="390" 
    src="http://www.youtube.com/embed/u1zgFlCw8Aw?enablejsapi=1&origin=http://example.com" 
    frameborder="0"></iframe>