Страницы SSL и незащищенный контент в iframe?

Question

Facebook и их партнеры по приложениям, кажется, достигают этого.

Если вы посмотрите на URL-адрес Farmville, то увидите, что он работает по SSL: https://apps.facebook.com/onthefarm/?ref=ts

Facebook, затем iframe в контенте от игрового провайдера (Zynga), используя другой SSL iframe src. Но затем вы видите рекламный код, вызываемый через незащищенные внешние вызовы JS.

Каковы правила / методы доставки небезопасных элементов страницы (Flash, изображений и т. Д.) Без предупреждений о смешанном содержании в фреймах, когда страница верхнего уровня работает по SSL?

Страница SSL (Facebook)> iFrame SSL (поставщик приложений)> iFrame без SSL (поставщик приложений)> HTTP-изображение / вызов скрипта?

Answer 1

Вы не можете использовать пользовательскую страницу приложения без использования SSL. Но если вы ищете бесплатную альтернативу, вы можете использовать приложение Facebook, как http://devcenter.heroku.com/articles/facebook

Вы даже можете использовать Dropbox в качестве бесплатной альтернативы, если хотите разместить свою фан-страницу iFrame.

Для платного и лучшего решения вам потребуется веб-хостинг и домен с установленным IP и SSL.