Bonjour,

Le scan de Mozilla recommande de renseigner le header Content Security Policy

Selon les paramètres les plus sécurisés les javascript inline ne peuvent plus être activés.

Pourquoi ne pas essayer de se conformer à ce que demande Mozilla.

Mon problème est que mon code HTML est constellé de petites phrase magiques générées de façon dynamique pour par exemple pouvoir ouvrir des images en pop-up :

Code HTML : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
<img src="im/pr/2071G.jpg" width="110" height="94" onclick="window.open('popup.php?nom=2071G.jpg','','scrollbars=yes,resizable=yes,width=420,height=445');" alt="" />
 
<img src="im/pr/585G.jpg" width="110" height="85" onclick="window.open('popup.php?nom=585G.jpg','','scrollbars=yes,resizable=yes,width=420,height=414');" alt="" />

Autre petite phrase, non dynamique celle-la :

Code HTML : Sélectionner tout - Visualiser dans une fenêtre à part
<input type="text" name="txlibre" value="(texte libre)" onfocus="if (this.value=='(texte libre)') this.value='';"   />

Je ne vois pas du tout me débarrasser de ces scripts inline tout en gardant mes pop-up et remplacements de texte actifs.

Merci de votre aide.