我有一个配置了HTTPS的网站。
我的客户希望我嵌入优酷视频。起初,浏览器阻止了iframe,因为它上面有HTTP协议。
我将其更改为HTTPS,现在优酷不起作用。似乎优酷不支持HTTPS。
有什么方法吗?
也许有一个除了优酷以外的服务支持HTTPS并且仍适用于该地区?
答案 0 :(得分:3)
嗨,我们支持了(对不起以后)
例如:
1
<iframe height=498 width=510 src='https://player.youku.com/embed/XMTg3Nzg4MzY4NA==' frameborder=0 'allowfullscreen'></iframe>
2
https://player.youku.com/player.php/sid/XMTg3Nzg4MzY4NA==/v.swf
3:
<embed src='https://player.youku.com/player.php/sid/XMTg3Nzg4MzY4NA==/v.swf allowFullScreen='true' quality='high' width='480' height='400' align='middle' allowScriptAccess='always' type='application/x-shockwave-flash'></embed>
答案 1 :(得分:1)
Youku播放器在http(而不是https)下提供一些资源(例如预览图像或视频的其他来源),这可能是浏览器中“部分不安全的内容”问题的主要原因。此问题是由优酷播放器本身引起的,很可能会更改从其服务器加载的代码。
但是,可以通过使用安全的https请求重写给定页面上不安全的http请求来以最简单便捷的方式解决问题-可以通过在页面标题中包含CSP元标记来实现此目的:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
“ Content-Security-Policy”响应标头允许控制允许用户代理在给定页面上加载的资源(更多信息here)。
“ upgrade-insecure-requests”指令的作用是:”“指示用户代理将站点的所有不安全URL(通过HTTP服务的URL)视为已被安全URL(通过HTTPS服务的URL)所替代。该指令适用于具有大量不安全的旧版URL且需要重写的网站。”
原始解决方案在此post中找到。