Bonjour,

Le scan de Mozilla recommande de renseigner le header Content Security Policy

Selon les param�tres les plus s�curis�s les javascript inline ne peuvent plus �tre activ�s.

Pourquoi ne pas essayer de se conformer � ce que demande Mozilla.

Mon probl�me est que mon code HTML est constell� de petites phrase magiques g�n�r�es de fa�on dynamique pour par exemple pouvoir ouvrir des images en pop-up :

Code HTML : S�lectionner tout - Visualiser dans une fen�tre � part
1
2
3
<img src="im/pr/2071G.jpg" width="110" height="94" onclick="window.open('popup.php?nom=2071G.jpg','','scrollbars=yes,resizable=yes,width=420,height=445');" alt="" />
 
<img src="im/pr/585G.jpg" width="110" height="85" onclick="window.open('popup.php?nom=585G.jpg','','scrollbars=yes,resizable=yes,width=420,height=414');" alt="" />

Autre petite phrase, non dynamique celle-la :

Code HTML : S�lectionner tout - Visualiser dans une fen�tre � part
<input type="text" name="txlibre" value="(texte libre)" onfocus="if (this.value=='(texte libre)') this.value='';"   />

Je ne vois pas du tout me d�barrasser de ces scripts inline tout en gardant mes pop-up et remplacements de texte actifs.

Merci de votre aide.