Supprimer le JavaScript inline
Bonjour,
Le scan de Mozilla recommande de renseigner le header Content Security Policy
Selon les paramètres les plus sécurisés les javascript inline ne peuvent plus être activés.
Pourquoi ne pas essayer de se conformer à ce que demande Mozilla.
Mon problème est que mon code HTML est constellé de petites phrase magiques générées de façon dynamique pour par exemple pouvoir ouvrir des images en pop-up :
Code:
1 2 3
| <img src="im/pr/2071G.jpg" width="110" height="94" onclick="window.open('popup.php?nom=2071G.jpg','','scrollbars=yes,resizable=yes,width=420,height=445');" alt="" />
<img src="im/pr/585G.jpg" width="110" height="85" onclick="window.open('popup.php?nom=585G.jpg','','scrollbars=yes,resizable=yes,width=420,height=414');" alt="" /> |
Autre petite phrase, non dynamique celle-la :
Code:
<input type="text" name="txlibre" value="(texte libre)" onfocus="if (this.value=='(texte libre)') this.value='';" />
Je ne vois pas du tout me débarrasser de ces scripts inline tout en gardant mes pop-up et remplacements de texte actifs.
Merci de votre aide.