Youtube https嵌入会在Firefox中导致警告

时间:2013-02-11 20:41:43

标签: html http firefox https youtube

我正在开发一个需要登录并包含嵌入式Youtube视频的网站。由于登录,我需要让SSL工作,这主要是。不过,我在Youtube嵌入时遇到了意想不到的问题。它很容易指向https://www.youtube.com,但Firefox仍然抱怨加密页面上有未加密的内容。根据Firebug,唯一未加密的负载来自http://[stuff].youtube.com/videoplayback?[more东西。

现在,Youtube不希望加密他们的视频流的开销是完全可以理解的,我不认为这会带来真正的安全漏洞。我只需要保持浏览器的快乐。 (我知道当然可以禁用该警告,但我无法在用户的计算机上执行此操作。)必须有一种方法可以执行此操作,因为https://www.youtube.com本身不会使此错误弹出即使它也使用http:用于视频流。

我在其他浏览器中没有看到类似的错误,但我还没有看起来很难。

如果重要,我的开发机器没有有效的SSL证书;我刚刚添加了一个例外。

8 个答案:

答案 0 :(得分:2)

我有一个ssl安全网站,这适用于我的Firefox



<iframe id="player" src="https://www.youtube.com/embed/XfI....Ctpo?enablejsapi=1&origin=https://yourdomain.com&showinfo=0&iv_load_policy=3&modestbranding=1&theme=light&color=white&rel=0" frameborder="0"></iframe>
&#13;
&#13;
&#13;

答案 1 :(得分:1)

如果您使用<iframe>使用<embed>或查看YouTube API提供的其他嵌入代码选项。

答案 2 :(得分:0)

我没有解决方案,而是提出了一个建议:您确定没有有效的SSL证书无法某些来处理这个问题吗?你不会这么认为,但你永远不会知道。如果你得到一个,它仍然不起作用,那不是你不必再做的事情。我经历了为我的家庭服务器获取/安装和配置SSL密钥和证书的过程,而每件小事似乎都会影响SSL的行为/反应。

此外,您是否尝试过访问本地网络以外的网站?听起来你和托管网站的服务器(安装了SSL的服务器)位于同一个网络上,由于NAT遍历可能会产生问题(我相信,但如果我错了,请纠正我 - 我们'所有人都在这里学习)。有时使用HTTPS,您可能会在连接到本地网络中的资源时出现问题,因此互联网上的人们在连接时都没有问题。只是我的两分钱..对不起任何不正确的信息,如果我提供任何。把这一切都带上一粒盐,但希望你能找到问题的答案。像这样的事情可能是臀部的痛苦。

你可能无法做到这一点,因为Youtube似乎没有通过HTTPS提供内容......这是你无法控制的。我知道你不会对你给出的错误提出质疑,只是想要一个解决方法。

顺便说一句,我认为他们的主页是启用HTTPS的,而不是他们的视频内容...所以这就是为什么嵌入主页不会产生错误。

编辑:另外,我看到有人写过使用嵌入而不是iframe,我也建议使用。浏览器将iframe视为另一个页面,但是你得到的错误表明不安全的内容实际上与安全内容相结合,所以一切都应该没问题......但你永远不知道。

答案 3 :(得分:0)

尝试使用Firefox&#34;检查员/网络分析&#34; (shift-ctrl-I)分析请求的元素。我想这是你不能掌控的一些内容。在任何情况下,您都应该能够使用此工具查明特定的触发器。

检查将浏览器切换为HTML5而不是Flash用于视频时会有所不同,反之亦然。 YouTube最近将默认协议更改为HTML5。

答案 4 :(得分:-1)

您的网站设计是否可以尝试通过http呼叫而不是https来获取YouTube视频?我不知道你网站的布局,但如果你只是想让它停止抱怨,那就应该这样做。

也就是说,youtube有可用的https证书,但这是由于谷歌整合。由于您不是Google,因此在访问youtube的内容时,您不会将其视为有效的证书持有者(这是SSL要防范的确切类型)。

所以,基本上,如果可以,只需通过http而不是https嵌入。您的网站仍然可以是https,而不是对youtube的调用。

答案 5 :(得分:-1)

请删除http然后检查..

例如

<iframe id="player" src="www.youtube.com/embed/XfI....Ctpo?enablejsapi=1&origin=https://yourdomain.com&showinfo=0&iv_load_policy=3&modestbranding=1&theme=light&color=white&rel=0" frameborder="0"></iframe>

答案 6 :(得分:-1)

只需用冒号删除(http或https),它就能完美运行

示例

<iframe id="player" src="//www.youtube.com/embed/XfI....Ctpo?enablejsapi=1&origin=https://yourdomain.com&showinfo=0&iv_load_policy=3&modestbranding=1&theme=light&color=white&rel=0" frameborder="0"></iframe>

答案 7 :(得分:-2)

更简单的方法是下载视频本身,然后在服务器上本地链接到它,例如将其保存在与您的页面相同的目录中,然后只链接到那里。