我有一个配置了 HTTPS 的站点。
我的客户希望我嵌入优酷视频。起初浏览器阻止了 iframe,因为它上面有 HTTP 协议(protocol)。
我改成HTTPS了,现在优酷不行了。好像优酷不支持HTTPS。
有没有办法解决?
也许除了优酷之外还有其他服务支持 HTTPS 并且仍然适用于该地区?
最佳答案
优酷播放器在 http 而不是 https 下提供一些资源(如预览图像或视频的替代来源) - 这可能是浏览器中“部分不安全内容”问题的主要原因。这个问题是优酷播放器本身造成的,很可能更改从他们的服务器加载的代码。
但是,可以通过使用安全 https 请求在给定页面上重写不安全的 http 请求以最简单方便的方式解决该问题 - 可以通过在页面标题中包含 CSP 元标记来实现此目的:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
“Content-Security-Policy”响应 header 允许控制允许用户代理在给定页面上加载的资源(更多信息 here)。
“upgrade-insecure-requests”指令的作用:“指示用户代理将站点的所有不安全 URL(通过 HTTP 提供的)视为已替换为安全 URL(通过 HTTPS 提供的)。该指令旨在具有大量需要重写的不安全遗留 URL 的网站。”
原始解决方案在此 post 中找到.
关于https - 如何在 HTTPS 网站上嵌入优酷视频?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26764990/