fix : externaliser tous les scripts inline (CSP script-src 'self')

Tous les <script> inline et event handlers inline bloqués par la CSP sont déplacés vers des fichiers JS statiques servis par 'self' : - density-fouc.js : anti-FOUC densité (chargé en <head>) - density.js : widget L/M/S - trending-home.js : AJAX "Meilleures audiences" (RSS XML) - admin-stats.js : groupes AS + pages trending (RSS XML) - admin.js : bookAddArticle + bulk-delete (onclick/onchange → listeners) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-15 21:00:26 +02:00
parent 58a110d5b9
commit 3e856dc476
9 changed files with 199 additions and 157 deletions
@@ -0,0 +1,11 @@
+/* Anti-FOUC densité — chargé tôt dans <head> pour appliquer max-width avant rendu de <main> */
+(function () {
+    var d = localStorage.getItem('folio_density');
+    if (d && d !== 'l') {
+        var mw = d === 'm' ? '980px' : '660px';
+        var s = document.createElement('style');
+        s.id = 'density-fouc';
+        s.textContent = 'main[role="main"]{max-width:' + mw + '!important;margin-left:auto!important;margin-right:auto!important}';
+        document.head.appendChild(s);
+    }
+}());