J'ai ajouté un htacces pour protéger mon site et maintenant les onmouseover et onmouseout que j'avais dans mon fichier php ne fonctionnent plus.
Voilà mon .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
<IfModule mod_rewrite.c>
RewriteBase /
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.gulgraph.com/$1 [R,L]
</IfModule>
<IfModule mod_headers.c>
Header set Strict-Transport-Security: "max-age=63072000; includeSubDomains; preload"
Header set Content-Security-Policy "default-src 'self' ; style-src 'self' ; script-src 'self' 'nonce-???' https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/ ; frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/ "
Header set X-Frame-Options "DENY"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options: "nosniff"
</IfModule>
J'ai l'impression qu'il faut que je rajoute un 'unsafe-inline' quelque part mais je ne sais pas où, j'ai essayé dans style-src et dans script-src sans succes...
MERCI !!
- Edité par PookieTreePop 15 janvier 2021 à 17:30:23
Petit up s'il vous plaît, je suis vraiment désespérée.
J'ai essayé :
- De rajouter un 'unsafe-hashes' dans le script-src de mon .htaccess : ça n'a pas marché (mon onmouse se remet à marcher quand je retire mon CSP donc c'est bien lui le problème, le reste du .htaccess ne pose pas de problème)
- J'ai voulu remplacer les onmouse par des :hover mais ça me paraît hasardeux de mettre des position : absolut partout vu que j'ai fait de mon mieux pour que le placement des images soit responsive.
- J'ai pensé :hover + background, c'est surement ce que je vais faire si j'ai pas d'autres pistes mais je trouve ça moche...
- J'ai voulu créer un script en lui-même pour pas qu'il soit en conflit avec mon script-src 'self' mais pour une raison que j'ignore (surement parce que je n'y connais rien en js) ça ne fonctionne pas du tout :
dans le head de mon index.php
<script type="text/javascript" src="onmouse.js"></script>
fichier onmouse.js
$('class_de_l_image').hover(function(){
$(this).prop('src', "chemin/image_mouse_over.webp");
}, function(){
$(this).prop('src', "chemin/image_mouse_out.webp");
});
Voilà... Si une âme charitable a ne serait-ce qu'une piste ou un avis, ceci est un appel au secours
.htaccess et onmouseover
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.