Merci pour ces précisions ! En fait sans le savoir je fais une "Single Page App"
Le code html est unique c'est même pas un template vu qu'il n'est pas chargé
je charge toutes les données via ajax dans localStorage ensuite les pages sont générées via JS selon les actions utilisateurs des clicks exemple sur home.html
et la clé dans local storage est le nom de la page donc home.html
Effectivement il n'y a pas de paramètres j'avais fait un moteur de tempates en php il y a des années et la démarche est quasimpent à l'inverse
dans le cas d'une "single page app" le code js css et html est extrêmement concis vu que ces fichiers seront dans le cache et c'est une bonne école oui:ccool:
Avant avec une démarche serveur tout php je regardais pas ça...
Niveau sécurité des pages statiques sans paramêtre cela veut dire une impossibilité des injections xss non persistante via l'url .(autorisé par firefox)
et via localStorage en cas de faille on peut injecter du code JS dans localStorage qui lors de l'appel au cache sera exécuté en priorité avant une mise à jour via ajax et le serveur par exemple d'ou une mise à jour forcée peut etre appcache et une iframe avec webmessaging pour créer une sandBox.J'avoue que sans être parano HTML5 me fait peur niveau sécurité... websocket a été suspendu pour ça ...