YouTube, et non pas Yahoo.
Vous avez raison, le paradoxe est saisissant. Cela dit, je pense qu'il y a moyen de régler ça du côté du code du FC. Car la protection XSS est avant-tout intégrée dans les headers que renvoie ou analyse un site - voir X-XSS-Protection.
En d'autres termes, si le site dit "ne pas autoriser", le navigateur n'autorise pas. Mais le site peut dire "autoriser". Cependant cela ouvrirait une potentielle brèche de sécurité. Le Cross Site Scripting n'est pas anodin.
Cordialement
Meneau
Soutenir le Forum Catholique dans son entretien, c'est possible. Soit à l'aide d'un virement mensuel soit par le biais d'un soutien ponctuel.
Rendez-vous sur la page dédiée en cliquant ici.
D'avance, merci !