開発中の G+ ハングアウト アプリにサードパーティ ライブラリ (具体的には、ドラッグ アンド ドロップを処理する YUI2) を読み込もうとしています。
HTML ファイルの先頭に含まれています。
<script type="text/javascript" src="http://yui.yahooapis.com/combo?2.9.0/build/yahoo-dom-event/yahoo-dom-event.js"></script>
実行すると、ハングアウトはそれをロードすることを拒否します。
[blocked] The page at https://[app url] ran insecure content from http://[YUI2 url]
これは、Google が HTTPS を介してアプリとハングアウトを提供しているのに対し、ライブラリは HTTP のみを介しており、この 2 つを混在させたくないためだと思います。問題は、これをどのように回避するかです。ユーザーが自分のアプリを使用するために設定を変更する必要はなく、自分でミラーリングするよりも Yahoo のライブラリのホストを使用したいと考えています。