Accès aux ressources HTTPS interdomaines

Question

Je sais que si vous accédez à une ressource HTTP dans une page HTTP, la plupart des navigateurs vous préviennent. Existe-t-il des problèmes concernant le chargement d'une ressource sur HTTPS à partir de foo.com lorsque la page est diffusée sur bar.com?

Par exemple, supposons que la page suivante provient de https://www.bar.com/index.html:

<html> 
<script src="https://somescript.foo.com/foo.js"></script> 
</html> 

Answer 1

Non, il n'y a aucun problème.

Ceci est une pratique courante dans les paniers PayPal, où PayPal inclut le logo de l'utilisateur à partir d'un site tiers via https: //