嵌入YouTube:不安全的JavaScript尝试访问框架
|
我们有一个Wicket应用,该应用的页面包含嵌入式YouTube视频。视频会嵌入并播放正常,但是显然会导致页面的其余部分无法呈现-嵌入之后的DOM元素似乎并没有显示在页面上,尽管它们位于标记中。
查看Chrome中的错误控制台会发现:
不安全的JavaScript尝试访问
带有URL的框架
http://example.com/detail/COMMUNICATION/search/com-sonyericsson-hanashi
从带有URL的框架
http://www.youtube.com/embed/eJY7_De5opI?enablejsapi=1&autohide=1&showinfo=1。
域,协议和端口必须
比赛。
我已经用谷歌搜索了很多,人们似乎在说它是无害的并且忽略了它。这似乎是错误的,在我们的情况下,它实际上破坏了页面。
如果我们更改应用程序,以便通过ajax回调动态嵌入视频(用户单击Wicket AjaxLink),我们仍然会在控制台中收到错误,但至少页面会完全呈现。不幸的是,这对我们不起作用,因为我们需要在用户首次点击页面时默认加载视频。
编辑:我应该补充一点,尽管错误消息是从Chrome控制台获取的,但该错误似乎影响了我尝试过的每个浏览器:Chrome,Safari和Firefox。
没有找到相关结果
已邀请:
5 个回复
卧沫
寇剩
希望这可以帮助。
死搭胯
和
到OBJECT元素。然后使PARAM元素自动闭合(而不是EMBED元素)。 这应该使您的YouTube代码看起来像这样...
然后,您应该不会收到任何Javascript警告,并且您的代码应该经过验证。
豹芜澈
)是最可能的原因。 对于不安全的JavaScript尝试访问框架错误,您有几种选择: 最简单的解决方案是使用IFrame Player API,而不是手动添加iframe广告代码。该API是一段JavaScript,可为您生成iframe标记并添加将(或应该)消除帧访问错误的参数。以下是使用IFrame Player API加载播放器的说明。 手动解决方案是构建
标签并将
参数附加到URL。引用: 作为一种额外的安全措施,您还应该包括来源 URL的参数,指定URL方案(http://或https://) 并以您的主页的完整域作为参数值。起源时 是可选的,包括防止恶意的第三方 JavaScript被注入页面并劫持您的控件 YouTube播放器。
荒劫娇噬
对此: