Mi permetto di condividere con tutti un accorgimento importante sulle pagine distribuite in https, nella speranza che vi faccia perdere meno tempo di quanto ne abbia perso io:

=== non lasciare frame / iframe senza src ===

perchè altrimenti il server le invia come pagina vuota in protocollo http ed il browser segnala commistione di oggetti protetti(https)/non protetti(http). Se volete inviare una pagina nulla che sarà poi riempita con istruzione js, create una pagina vuota (tipo: void.php) e indicate

=== <frame/iframe src='void.php'> ===

Buon lavoro a tutti!