J’ai fait quelques recherches et je connais bien les raisons de sécurité, etc. Mais une méthode a-t-elle déjà été créée pour cela ? J’ai un script anti-blocage de publicités que je souhaite exécuter, et il est censé être inséré avant </body>. L’ajouter au thème ne donne aucun résultat. Je suppose que les routines de sécurité le suppriment ? Quoi qu’il en soit, il ne se charge pas pour moi dans les options </body> ou « Pied de page » de la zone de personnalisation du thème.
Pour info, il s’agit de pur JavaScript et non d’un lien vers un fichier distant, etc.
En accédant à ce fichier (pour moi), le même JS que celui que j’ai placé dans la zone de personnalisation des thèmes s’affiche.
Mais, autant que je puisse en juger, cela ne fonctionne pas comme d’habitude sur d’autres sites (étant donné que j’ai un bloqueur de publicités activé).
Bon… il y a une exception/erreur dans la console JS :
Uncaught EvalError : L’évaluation d’une chaîne en tant que JavaScript a été refusée car ‘unsafe-eval’ n’est pas une source de script autorisée dans la directive de politique de sécurité du contenu suivante : "script-src…
Existe-t-il un moyen de rendre “eval” sécurisé ou d’autoriser cette utilisation particulière ?