Встраивание https в Youtube вызывает предупреждение в Firefox

Я работаю над сайтом, который требует входа в систему и включает в себя встроенные видео Youtube. Из-за логина мне нужно заставить работать SSL, что в значительной степени. Тем не менее, я сталкиваюсь с неожиданной проблемой встраивания Youtube. Достаточно легко указать https://www.youtube.com, но Firefox все еще жалуется, что на зашифрованной странице есть незашифрованный контент. Согласно Firebug, единственный незашифрованный груз был из http://[stuff].youtube.com/videoplayback?[more stuff].

Теперь совершенно понятно, что Youtube не хочет накладных расходов на шифрование своих видеопотоков, и я не думаю, что это создает реальную уязвимость системы безопасности. Мне просто нужно держать браузер счастливым. (Я знаю, что это предупреждение может быть отключено, конечно, но я не могу это сделать на машинах моих пользователей.) Должен быть способ сделать это, потому что https://www.youtube.com сам не вызывает эту ошибку, даже если она также использует http: для видеопотоков.

Я не видел подобных ошибок в других браузерах, но пока я не очень сильно выглядел.

Если это имеет значение, у моей машины разработки нет действительного сертификата SSL; Я просто добавил исключение.

Ответ 1

Если вы используете <iframe>, используйте <embed> или проверяете другие варианты кода внедрения, которые предоставляет API YouTube.

Ответ 2

У меня есть ssl secure website, и это работает для меня в Firefox

<iframe id="player" src="https://www.youtube.com/embed/XfI....Ctpo?enablejsapi=1&origin=https://yourdomain.com&showinfo=0&iv_load_policy=3&modestbranding=1&theme=light&color=white&rel=0" frameborder="0"></iframe>

Ответ 3

Попробуйте использовать страницу с помощью "инспектор/сеть ananlysis" Firefox (shift-ctrl-I), чтобы проанализировать, какие элементы запрашиваются. Я предполагаю, что какой-то javascript INSIDE, который у вас нет под вашим контролем. В любом случае вы сможете определить конкретный триггер с помощью этого инструмента.

Проверьте, что это имеет значение при переключении вашего браузера на HTML5 вместо Flash для видео или наоборот. Недавно YouTube изменил протокол по умолчанию на HTML5.

Ответ 4

У меня нет решения, но вместо этого предложение: вы уверены, что не имея действительного сертификата SSL, не могли бы что-то с этим сделать? Вы бы так не думали, но вы никогда не знаете. Если вы его получите, и он все равно не работает, это не то, что вам не пришлось бы делать в любом случае. Я прошел процесс получения/установки и настройки SSL-ключей и сертификатов для своего домашнего сервера, и каждая мелочь, похоже, влияет на то, как SSL действует/реагирует.

Кроме того, вы пытались подключиться к сайту за пределами локальной сети? Похоже, вы находитесь в той же сети, что и сервер, на котором размещен сайт (тот, на котором установлен протокол SSL), что может создать проблемы из-за обхода NAT (я верю, но исправьте меня, если я ошибаюсь - мы все здесь, чтобы учиться). Иногда с HTTPS у вас может возникнуть проблема с подключением к ресурсам в локальной сети, что люди в Интернете не будут иметь никаких проблем при подключении. Просто мои два цента... и извините за любую неверную информацию, если я предоставил ее. Возьмите это все с солью, но, надеюсь, вы найдете ответ на свою проблему. Такие вещи могут быть болью в крупу.

Возможно, вы ничего не можете с этим поделать, потому что Youtube, похоже, не предоставляет контент по HTTPS... который находится вне вашего контроля. Я знаю, что вы не оспариваете ошибку, которую вам даете, и просто хотите обходной путь.

Кстати, я думаю, что на их домашней странице включен HTTPS, а не на их видеоконтент... так что почему встраивание домашней страницы не приведет к ошибке.

EDIT: Кроме того, я вижу, что кто-то другой написал для использования embed вместо iframes, что я также рекомендовал бы. Браузер рассматривает iframe как другую страницу, но ошибка, которую вы получаете, указывает на то, что небезопасный контент фактически сочетается с защищенным контентом, поэтому все должно быть хорошо с этим... но вы никогда не знаете.

Ответ 5

Возможно ли, по вашему дизайну веб-сайта, вы можете попробовать получать видеоролики YouTube с помощью http-вызова вместо https? Я не знаю макет вашего сайта, но если вы просто хотите, чтобы он прекратил жаловаться, это должно сделать это.

Тем не менее, у youtube есть действительные https-сертификаты, но это связано с интеграцией google. Поскольку вы не являетесь Google, вы не будете читать его в качестве действительного владельца сертификата при доступе к содержимому youtube (что означает, что именно тот тип SSL, который должен защищать).

Итак, в принципе, если вы можете, просто вставьте через http вместо https. Ваш сайт по-прежнему может быть https, а не вызовом youtube.

Ответ 6

Пожалуйста, удалите http, а затем проверьте..

например

<iframe id="player" src="www.youtube.com/embed/XfI....Ctpo?enablejsapi=1&origin=https://yourdomain.com&showinfo=0&iv_load_policy=3&modestbranding=1&theme=light&color=white&rel=0" frameborder="0"></iframe>

Ответ 7

просто удалите (http или https) с помощью двоеточия, он будет отлично работать

Пример

<iframe id="player" src="//www.youtube.com/embed/XfI....Ctpo?enablejsapi=1&origin=https://yourdomain.com&showinfo=0&iv_load_policy=3&modestbranding=1&theme=light&color=white&rel=0" frameborder="0"></iframe>

Ответ 8

Более простой способ сделать это - загрузить само видео, а затем связать его локально на своем сервере, например, сохранить его в том же каталоге, что и ваша страница, а затем просто ссылаться на него.