Bonjour,

j'explique mon contexte et je poserais ma question après :

J'ai créer une page ou tout le contenu est généré par l'AJAX. Jusque là tout marche mais, cependant, lorsque j'appel une page avec du javascript dedans (dans une balise script), et bien le navigateur ne l’interprète pas....

Donc admetons que j'ai une page index.php(ou html...) et que mon mon div portant l'ID "response" inclut une page se nommant ma_page.php contenenant ce code :

<script type="text/javascript"> <!-- ou bien language="Javascript" -->
function clickMe(){
alert("Si tu me lis, c'est que ça a marché");
}
</script>

<p>
    <input type="button" value="Click Me" onclick="clickMe();" />
</p>

Et bien le javascript ne seras pas interprété. Donc ma Question est :



Merci de vos futures réponses

innerHTML ne permet pas d'insérer des balises script.

Comment peut on faire pour interpréter les scripts javascript ?

Salut, une des solutions : iframe dont src="ma_page.php" sans ajax

Citation : ninlock

Salut, une des solutions : iframe dont src="ma_page.php" sans ajax

Surtout pas.

Avant ton appel Ajax :

var scripts = document.getElementsByTagName( 'script' );
var i = scripts.length;
var script;
while ( i-- ) {
    script =  scripts[ i ];
    script.parentNode.removeChild( script );
}

Comme ca apres ton appel, tu n'as que les nouveau scripts sur la page (enlever un script n'enleve pas ses variables etc. donc on peut le faire).

Je regarde comment executer les scripts et j'edite.

Citation : xavierm02

Surtout pas.

Merci d'expliquer pourquoi, car selon les besoins il peut justement s'agir de LA solution, même si je déteste les frames.

on ma toujours appris a ne pas appelé les iFrame, de tête c'est pour des failles de sécurité...

Non, pas pour la securite. Parce que la securite te fait chier apres.

J'ai trouve comment faire s'executer les scripts. Il y a des facons plus "normales" de faire mais elles ne sont pas cross-browser.

var head = document.getElementsByTagName( 'head' )[ 0 ];
var scripts = document.getElementsByTagName( 'script' );
var i = scripts.length;
while ( i-- ) {
    head.appendChild( scripts[ i ].cloneNode( true ) );
}

Le principe serais de l'inclure dans le header, ok
(iFrame = XSS possible) non ?

XSS = cross site scripting... donc c'est le fait de permettre en PHP a quelqu'un de mettre des scripts qui peut faire du XSS.
Il y a la same origin policy.

Et le principe, c'est pas de le mettre dans le header, c'est de cloner le noeud.

Normalement il vaut mieux écrire le code JS dans un fichier JS et importer ce fichier JS (en créant dynamiquement une balise script avec document.crateElement) juste après l'initialisation du HTML appelé en AJAX.

Si tu ne peux pas faire ça, il y a la solution de xavierm qui est plus simple à mettre en place (et plus élégante qu'un eval() je suppose), mais s'il y a une faille dans ton site permettant d'ajouter un JS malveillant dans la page appelée, cette méthode exécutera le script malveillant.

Citation : Geoffrey-Zéro

Normalement il vaut mieux écrire le code JS dans un fichier JS et importer ce fichier JS (en créant dynamiquement une balise script avec document.crateElement) juste après l'initialisation du HTML appelé en AJAX.

Yep, c'est mieux.