【发布时间】:2013-01-27 01:08:06
【问题描述】:
我正在开发一个需要登录并包含嵌入式 Youtube 视频的网站。由于登录,我需要让 SSL 工作,这在很大程度上是。不过,我在 Youtube 嵌入方面遇到了一个意想不到的问题。指向https://www.youtube.com 很容易,但Firefox 仍然抱怨加密页面上有未加密的内容。根据 Firebug 的说法,唯一未加密的负载来自 http://[stuff].youtube.com/videoplayback?[more stuff]。
现在,Youtube 不想要加密其视频流的开销是完全可以理解的,我认为这不会构成实际的安全漏洞。我只需要让浏览器满意。 (当然,我知道可以禁用该警告,但我不能在我的用户机器上这样做。)必须有办法做到这一点,因为https://www.youtube.com 本身不会弹出此错误,即使它也使用 http: 作为视频流。
我没有在其他浏览器中看到过类似的错误,但我还没有仔细看。
如果重要的话,我的开发机器没有有效的 SSL 证书;我刚刚添加了一个例外。
【问题讨论】:
-
来自 YouTube 帮助:“重要的是要注意,虽然嵌入组件都支持使用 HTTPS 并且不会产生混合内容错误,但我们还不支持通过 HTTPS 的视频流。” support.google.com/youtube/bin/…
-
是的,我看到了,我认为没有什么可做的,除了 Youtube 本身没有这个问题。我想,只有当未加密的内容与主机页面位于同一站点时,即不嵌入内容时,它才有可能修复。
-
我想 YouTube 使用完全不同的技术将视频嵌入到 youtube.com 的页面上,这与向公众提供的嵌入选项相比。至少 youtube.com 上的最终嵌入代码(src、flashvars 等,使用 Firebug 进行检查)与您在其他地方看到的完全不同。
标签: html http firefox https youtube