Az a baj a vegyes helyről jövő tartalommal, hogy nem biztos, hogy aminek biztonságosnak kell lenni, az végig biztonságos...
Most ugye ha megvan a HTTPS, akkor elfogadjuk hogy biztonságos, illetve ha jön HTTPS-el oldalnál tartalom sima HTTP-ről, akkor meg is kapja a felkiáltójelet.
Ezzel a módszerrel gyakorlatilag ezt a fajta check-et buktad, mert tök vegyes helyről jön a tartalom.