Pour vos pages de liens, n'acceptez que les liens classiques (texte/images) pour éviter les injections de code.. En effet, un JS peut contenir du document.write et écrire dans vos page un code à votre insu !
Petite question :
C'est valable aussi pour un site statique tout html?
Je relège ici le sujet de webdécimètre car mal placé :
Un JS contenant un document.write peut-il nuire en modofiant le code ?
La réponse est Oui mais uniquement pour ce qui se trouve dans ce code JS. Le tout est donc de savoir ce qui est inscrit après et ce qui va être appelé pour construire le code... 
De la même façon, les "includes" en PHP et ASP (assez courantes à l'époque) permettent de développer du code... parfois malvaillant donc MEF !!!
Pour vos pages de liens, n'acceptez que les liens classiques (texte/images) pour éviter les injections de code.. En effet, un JS peut contenir du document.write et écrire dans vos page un code à votre insu !
Petite question :
C'est valable aussi pour un site statique tout html?
Petite question :
C'est valable aussi pour un site statique tout html?
