2012-12-13 63 views
3

我試圖嵌入一個XSL頁面內YouTube視頻,但不斷收到以下錯誤:「不安全的JavaScript嘗試與URL訪問框架」的錯誤造成的JavaScript翻車失敗

Unsafe JavaScript attempt to access frame with URL [URL removed] from frame with URL http://www.youtube.com/embed/[video code removed]?showinfo=0&rel=0&fs=1. Domains, protocols and ports must match. 

使用以下簡單的iframe。

<iframe width="663" height="373" src="http://www.youtube.com/embed/[video code removed]?showinfo=0&amp;rel=0&amp;fs=1" frameborder="0"></iframe> 

從查找此問題的研究中,錯誤通常不會影響頁面上的JavaScript。但是,就我們而言,這對我所有的懸停效果都有很不好的影響。我嘗試了一些不同的修復,包括通過Javascript實例化視頻,但無濟於事。希望有人知道答案!

+0

您是否使用了[YouTube的API(https://developers.google.com/youtube/)? – epascarello

+0

我有,使用iframe API和JavaScript API。兩者都返回相同的錯誤。 –

回答

0

我認爲問題是,YouTube正試圖伸手出於某種原因主叫框架和它的禁用,因爲這將是一個跨域調用。

也許這篇文章可以用政策幫助: HTML5, sandboxing iframes

此外,您可以指定「原點」參數,根據谷歌的文檔:

As an extra security measure, you should also include the origin parameter to the URL, specifying the URL scheme (http:// or https://) and full domain of your host page as the parameter value. While origin is optional, including it protects against malicious third-party JavaScript being injected into your page and hijacking control of your YouTube player.

現在這是我能想到的。希望能幫助到你。

相關問題