Facebook et ses partenaires d'application semblent y parvenir.
Si vous regardez l'URL de Farmville, vous pouvez voir qu'elle est servie par SSL : https://apps.facebook.com/onthefarm/?ref=ts
Facebook intègre ensuite le contenu du fournisseur du jeu (Zynga) en utilisant une autre src iframe SSL. Mais on voit alors du code publicitaire appelé via des appels JS externes non sécurisés.
Quelles sont les règles/techniques concernant la livraison d'éléments de page non sécurisés (Flash, images, etc.) sans avertissement de contenu mixte dans les iframes lorsque la page de niveau supérieur est servie par SSL ?
Page SSL (Facebook) > iFrame SSL (App Provider) > iFrame non-SSL (App Provider) > Appel HTTP image/script ?
