HTTPS em alpha.noosfero.org

[Caio Tiago Oliveira]

On 08/12/2014 07:50 PM, Ewout ter Haar wrote:
> Aqui devia aparecer um widget, mas não aparece
> https://alpha.noosfero.org/ze/pergunta . Parece que é só o iframe q dá
> problema, um imagem hotlinkado está ok:
> https://alpha.noosfero.org/joenio/testando-ssl , mas o embed do
> slideshare que coloquei lá não funfa (coloquei slideshare.net
> <http://slideshare.net> nos trusted sites)
> 
> Inspector do chromium diz: [blocked] The page at
> 'https://alpha.noosfero.org/joenio/testando-ssl' was loaded over HTTPS,
> but ran insecure content from
> 'http://www.slideshare.net/slideshow/embed_code/16817133': this content
> should also be loaded over HTTPS.

Isso é bloqueado pelo navegador e seria uma falha de segurança o
navegador permitir que alguém externamente influencie nisso.
Ele bloqueia o iframe porque o considera potencialmente nocivo.

Como diz no aviso do navegador, o iframe dentro do site usando HTTPS
deve usar HTTPS. Ou seja, que o endpoint do oEmbed comece com https:/