В целях безопасности браузеры ограничивают cross-origin запросы, инициируемые скриптами. Например, XMLHttpRequest и Fetch API следуют политике одного источника (same-origin policy). Это значит, что web-приложения, использующие такие API, могут запрашивать HTTP-ресурсы только с того домена, с которого были загружены, пока не будут использованы CORS-заголовки.
<input name="m" type="hidden" value="find">Тем не менее, если страница HTTPS, которую вы посещаете, включает HTTP содержимое, часть содержимого HTTP может быть прочитана или изменена нападающими, хотя главная страница загружена через HTTPS. Когда страницы HTTPS имеют содержимое HTTP, мы называем это содержимое "смешанным". Страница, которую вы посещаете, лишь частично зашифрована и хотя это кажется безопасным, это не так. Дополнительные сведения о смешанном содержимом (активном и пассивном), можно найти в этом посте в блоге.
А знаете ли вы, что Googlebot, как правило, не использует куки, но может, если обнаружит, что не может получить доступ к контенту без них?
$url_array = explode('.', parse_url($request->url(), PHP_URL_HOST));
$subdomain = $url_array[0];
...
$languages = ['en','de'];
if (in_array($langcode, $languages)){
App::setLocale($langcode);
}$url = 'http://www.youtube.com/get_video_info';
$params = [
'video_id' => '{%YOUTUBE_VIDEO_ID%}',
];
$response = file_get_contents($url . '?' . http_build_query($params));
// www.youtube.com/get_video_info?video_id={%YOUTUBE_VIDEO_ID%}
parse_str($response, $response);
switch ($response['status']) {
case 'ok':
echo 'OK';
break;
case 'fail':
echo 'FAIL';
break;
default:
echo 'UNKNOWN';
}