Как вставить видео Youku на сайт HTTPS?

Плеер Youku обслуживает некоторые ресурсы (например, изображения для предварительного просмотра или альтернативные источники видео) по протоколу http, а не https - и это может быть основным виновником проблемы с "частично небезопасным контентом" в браузерах. Эта проблема вызвана самим плеером Youku, вполне возможно изменить код, загружаемый с их серверов.

Однако проблему можно решить наиболее простым и удобным способом, переписав небезопасные HTTP-запросы на данной странице с помощью безопасных https-запросов - этого можно добиться, включив метатег CSP в заголовок страницы:

  <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Заголовок ответа "Content-Security-Policy" позволяет контролировать ресурсы, которые пользовательский агент может загружать на данной странице (подробнее здесь).

Что делает директива "upgrade-insecure-requests": "Поручает пользовательским агентам обрабатывать все небезопасные URL-адреса сайта (обслуживаемые через HTTP), как если бы они были заменены безопасными URL-адресами (обслуживаемыми через HTTPS). Эта директива предназначена для веб-сайты с большим количеством небезопасных устаревших URL-адресов, которые необходимо переписать ".

Оригинальное решение было найдено в этом посте.