Pracuję nad witryną, która wymaga logowania i zawiera osadzone filmy z Youtube. Z powodu logowania muszę uruchomić SSL, co w dużej mierze jest. Mimo to wpadam na nieoczekiwany problem z osadzaniem na Youtubie. Łatwo jest wskazać na https://www.youtube.com, ale Firefox wciąż narzeka, że na zaszyfrowanej stronie znajdują się nieszyfrowane treści. Według Firebug, jedyne niezaszyfrowane obciążenie pochodziło z rzeczy: http://[stuff].youtube.com/videoplayback?[more].Wbudowywanie HTT HTT powoduje ostrzeżenie w Firefoksie
Teraz zrozumiałe jest, że Youtube nie chce narzutów związanych z szyfrowaniem ich strumieni wideo i nie sądzę, że stwarza to rzeczywistą lukę w zabezpieczeniach. Po prostu muszę sprawić, że przeglądarka będzie zadowolona. (Wiem, że to ostrzeżenie może zostać wyłączone, oczywiście, ale nie mogę tego zrobić na komputerach moich użytkowników.) Musi być na to sposób, ponieważ sam https://www.youtube.com nie powoduje pojawienia się tego błędu, nawet jeśli używa również http: dla strumieni wideo.
Nie widziałem podobnych błędów w innych przeglądarkach, ale jeszcze nie wyglądałem bardzo ciężko.
Jeśli to ma znaczenie, moja maszyna wywołująca nie ma ważnego certyfikatu SSL; Właśnie dodałem wyjątek.
Nieco podobne pytanie: http://stackoverflow.com/questions/ 14439650/youtube-iframe-api-generates-mixed-content-warning-with-https-html5 – Viktor
Z pomocy YouTube: "Ważne jest, aby pamiętać, że podczas osadzania komponentów wszystkie są obsługiwane za pomocą HTTPS i nie generują błędu mieszanej zawartości, nie obsługujemy jeszcze strumieni wideo przez HTTPS. " http://support.google.com/youtube/bin/answer.py?hl=pl&answer=171780&expand=UseHTTPS#HTTPS – Viktor
Tak, widziałem to i myślę, że nie ma nic do zrobienia, oprócz tego, że sam YouTube nie ma tego problemu. Możliwe, że jest to możliwe do naprawienia tylko wtedy, gdy niezaszyfrowana zawartość znajduje się w tej samej witrynie co strona hosta, tj. Gdy nie osadza treści. – user1618143