Je suis en train d'essayer d'ajouter un bouton Google Plus à mon site et je reçois constamment des avertissements de sécurité JavaScript, malgré le fait que j'utilise le code recommandé par Google, sur Chrome.
J'ai reproduit les erreurs avec du code copié directement depuis le code recommandé par Google Webmaster, sans aucune autre modification :
(function() {
var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true;
po.src = 'https://apis.google.com/js/plusone.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s);
})();Chargez ceci dans Chrome (15 sur Mac), et la console de développement affiche l'avertissement suivant :
Tentative JavaScript dangereuse d'accéder au cadre avec l'URL http://mydomain.com/ depuis le cadre avec l'URL https://plusone.google.com/_/+1/fastbutton?url=http%3A%2F%2Fmydomain.com%2F&size=standard&count=true&annotation=inline&hl=en-US&jsh=m%3B%2F_%2Fapps-static%2F_%2Fjs%2Fwidget%2F__features__%2Frt%3Dj%2Fver%3Dt6mt7PFQYRQ.en_GB.%2Fsv%3D1%2Fam%3D!agWx4Vf_ACSIFA91ZQ%2Fd%3D1%2F#id=I1_1323174311773&parent=http%3A%2F%2Fmydomain.com&rpctoken=352111652&_methods=onPlusOne%2C_ready%2C_close%2C_open%2C_resizeMe. Les domaines, protocoles et ports doivent correspondre.Le code recommandé par Google Webmaster est-il simplement dangereux ? Ou ai-je fait quelque chose de mal ?
