私は、YouTube サーバー上の次のスクリプト ファイルにアクセスする YouTube iframe API を介して再生される、YouTube でホストされているビデオに大きく依存する、教育用の Web ベースのゲームを作成しました。
https://www.youtube.com/iframe_api
校舎内でよく見られるようなセキュリティの高い環境でゲームを実行すると、2 つの問題が発生します。
1) 一部の学校のシステムでは、YouTube がブロックされているため、最初のムービーを再生しようとした時点でゲームが失敗します。(映画を YouTube から完全に移動し、別の再生メカニズムを見つける以外に、ネットワーク上の YouTube の制限を緩めるように管理者を説得する以外に、これを解決する方法がわかりません。)
2) YouTube のグローバル ブロックをファイアウォールから削除しても、上記のスクリプト ファイルがまったくないかのようにゲームが動作する場合があります。私の理論では、一部のファイアウォールもクロスサイト スクリプティングをブロックするように構成されているということです。
これらの問題のいずれかまたは両方を経験した人はいますか? もしそうなら、どのように解決できましたか? #2に対処する際に、YouTubeの場所からJSコードを取得し、ローカルサーバーのコピーを作成して、クロスサイトスクリプトのブロックを回避することは可能ですか(または推奨されますか)?
どんな助けやアドバイスも大歓迎です!