एचटीटीपीएस वेबसाइट पर यूट्यूब इफ्रेम

Question

मैंने https का उपयोग कर वेबसाइट पर यूट्यूब वीडियो को इंगित करने वाला एक आईफ्रेम शामिल किया था। हालांकि मैंने यूट्यूब वीडियो को "https: //" के साथ एम्बेड किया है, लेकिन जब मैं play पर क्लिक करता हूं तो वीडियो http-files लोड करता है, ब्राउज़र सुरक्षा आइकन "असुरक्षित" प्रस्तुत करता है। मैं केवल YouTube फ़ाइलों को लोड करने के लिए यूट्यूब को कैसे मजबूर करूं?

मेरे एम्बेड HTML:

<iframe id="ytplayer" type="text/html" width="480" height="360" src="//www.youtube.com/embed/-ZUrjLs48a8" frameBorder="0" allowfullscreen></iframe> 

Answer 1

आपकी URL की मूल पैरामीटर जोड़ें के रूप में गूगल API दस्तावेज़ों से समझाया: YouTube Player API Reference for iframe Embeds

एक अतिरिक्त सुरक्षा उपाय के रूप में, आप भी मूल को शामिल करना चाहिए यूआरएल के लिए पैरामीटर, यूआरएल योजना (http: // या https: //) निर्दिष्ट करना और पैरामीटर मान के रूप में अपने होस्ट पेज का पूरा डोमेन निर्दिष्ट करना। जबकि मूल वैकल्पिक है, जिसमें यह दुर्भावनापूर्ण तृतीय-पक्ष जावास्क्रिप्ट को आपके पृष्ठ में इंजेक्शन देने और आपके YouTube प्लेयर के नियंत्रण को अपहृत करने के विरुद्ध सुरक्षा करता है।

<iframe id="player" type="text/html" width="640" height="390" 
    src="http://www.youtube.com/embed/u1zgFlCw8Aw?enablejsapi=1&origin=http://example.com" 
    frameborder="0"></iframe>