Champs HTML de TOWeb

Page 23 sur 30

Le code source des pages Web de votre site ne peut être supprimé ni remplacé car TOWeb régénère systématiquement et automatiquement toutes les pages et leur contenu. Mais si vous avez des lignes de code HTML ou vos propres scripts (JavaScript, PHP, ...) vous pouvez les ajouter dans les pages de votre site à l'aide des champs HTML de TOWeb. Selon vos besoins, vous pouvez également utiliser des simples champs textes de TOWeb. Ces deux types de champs peuvent avoir des fichiers additionnels qui seront alors publiés en suppléments dans le sous-répertoire /_fields de votre espace web.

Pour insérer ou modifier un champ TOWeb en édition d'un paragraphe utilisez le bouton Champ Script ( ). Vous pouvez également créer et gérer tous vos champs scripts à partir de l'étape "Options > Sécurité & HTML".

Champ Script


Exemple du champ script %DATE% permettant d'afficher la date du jour en JavaScript
1) A partir de l'éditeur de champs, créez un nouveau champ en cliquant sur Ajouter un champ
2) Remplacer le nom attribué par défaut ("CHAMP") par le nom suivant : DATE
3) Cochez le choix Script HTML pour le type de champ
4) Dans le contenu remplacez le script par défaut en faisant un copier/coller du source code suivant de votre script :

<script>

var d = new Date();
document.open() ;
document.write(d.getDate());
document.write("/");
document.write(d.getMonth() + 1);
document.write("/");
document.write(d.getFullYear());
document.close() ;
</script>

5) Dans un paragraphe d'une de vos rubriques ajouter la ligne de texte suivante :

La date du jour est : %DATE%

6) Construisez et visualisez votre site. Vous devriez voir dans votre page à la place de %DATE% la date du jour affichée dans votre page web.

Ce script est un petit exemple en "JavaScript" qui fait apparaître la date du jour. Vous pouvez créer ou bien coller d'autres scripts plus complexes contenant HTML, JavaScript, PHP, applets comme par exemple ceux éventuellement fournis par votre hébergeur (compteur de pages, forum, etc). Si vous avez besoin d'autres fichiers dans la rubrique où votre script est utilisé (par exemple des images, vidéos ou applications), vous pouvez les ajouter à la liste des fichiers supplémentaires prévue à cet effet.

Où et comment ajouter vos Scripts ?

  • si votre script (CSS, Javascript, ...) doit être placé dans la section <head> de votre page, vous pouvez le faire en cliquant sur le bouton seaction "head" situé au niveau des propriétés "Optimisation du référencement" de votre rubrique (ou bien à partir de l'écran "Options > Sécurité & HTML > HEAD" si vous souhaitez que votre script soit appliqué à toutes les pages de votre site)
  • si votre script (PHP et/ou JavaScript) doit être ajouté dans le contenu de la page et avant la balise </body>, ajoutez simplement votre champ de script dans le dernier paragraphe de votre rubique (ou dans le pied de page si vous le souhaitez. script à appliquer à toutes les pages de votre site)
  • si votre script JavaScript nécessite d'être exécuté seulement lorsque la page est chargée (comme par exemple après le chargement de JQuery si vous utilisez des fonctions de cette librairie) alors vous devrez déclarer une fonction onTOWebPageLoaded (en respectant bien les lettres minuscules et majuscules) dans laquelle vous effectuerez le copier/coller de votre code. L'exemple du script ci-dessous montre comment personnaliser l'action du clic sur le logo de votre site afin d'ouvrir non plus votre page d'accueil mais le site de Google :

<script>
function onTOWebPageLoaded() {
$('#logo').click( function() { window.location = "http://www.google.com"; return(false); } );
}
</script>

Pour un autre exemple d'utilisation de la fonction OnTOWebPageLoad() vous pouvez également ajouter un script d'animation de neige tombante sur votre site.


Script PHP
Si vous souhaitez inclure un script PHP dans une de vos rubriques vous devrez utiliser un champ script HTML comme décrit précédemment mais également modifiez ensuite le nom du fichier de votre rubrique en lui donnant un nom qui contiendra l'extension .php et valider ce changement par le bouton situé à coté.

ATTENTION : les scripts PHP ne fonctionnent que sur des serveurs web. Si vous demandez l'affichage d'un aperçu local dans votre navigateur web (touche F12 ou bouton ) ces scripts ne pourront pas être exécutés par votre ordinateur et vos pages s'afficheront de façon incorrecte. Pour visualiser le bon comportement et bon affichage des scripts PHP sur votre site vous devrez le publier et le tester en ligne depuis le serveur web de votre hébergeur.

Champ Texte

Exemple du champ texte %ADRESSE% contenant une adresse postale
1) A partir de l'éditeur de champs, créez un nouveau champ en cliquant sur Ajouter un champ
2) Remplacez le nom attribué par défaut ("CHAMP") par le nom suivant : "ADRESSE"
3) Cochez le choix Texte pour le type de champ
4) Dans la zone texte du champ, remplacez le texte par défaut ("Saisissez le texte de votre champ ici") par votre adresse postale complète. Vous pouvez la saisir par exemple sur plusieurs lignes comme ceci :
Lauyan Software
34 rue du Général de Gaulle
78120 Rambouillet (France)

5) Cliquez ensuite sur le bouton OK pour enregistrer votre nouveau champ.

Vous avez créé un champ ADRESSE contenant votre adresse postale. A partir de maintenant, chaque fois que vous aurez besoin d'utiliser votre adresse dans un paragraphe, tapez simplement %ADRESSE% (avec le signe % de chaque côté du nom) ou insérez le là où vous le souhaitez. Quand vous générerez votre site web, %ADRESSE% sera remplacé par l'adresse dans toutes les pages web où vous l'avez inséré.

Cet exemple utilise une adresse postale mais vous pouvez utiliser les champs texte pour tout autre texte (une note de copyright, le nom d'une entreprise, un slogan, un numéro de téléphone etc…), en fait tout texte (plus ou moins long) que vous voulez insérer à différents endroits de votre site et que vous ne voulez pas avoir à modifier sur toutes les pages.

Champs prédéfinis

Si vous désirez placer des liens vers la rubrique de votre site contenant votre politique de confidentialité vous pouvez utiliser le champ %TW-PRIVACY% à l'intérieur de vos textes.

Si vous utilisez une page d'introduction ou de consentement sur votre site vous pouvez utiliser le champ  %TW-SITE-AGREEMENT%.

Dans un site e-Commerce, le texte d'acceptation des conditions de ventes (modifiable depuis "Options > Langues > Traduire les textes prédéfinis ") peut utiliser le champ prédéfinis %TW-CDV% pour faire faire apparaitre un lien vers la page des conditions de ventes de votre site.

Dangers et conseils pour intégration des scripts tiers dans votre site

TOWeb vous permet d'ajouter des scripts dans le contenu de votre site à l'aide des champs scripts HTML. Mais à moins de possèder des connaissances en programmation web et d'avoir développé par vous-même vos scripts, vous aurez probablement plutôt recours à l'utilisation de services tiers venant d'un autre site. Et si tel est le cas c'est là qu'il peut y avoir un gros danger, non seulement pour vous et pour votre site web mais également pour tous vos visiteurs !

L'exemple classique, celui "arnaque" des compteurs web

Très populaires avant les années 2000, les compteurs web sont ensuite tombés en totale désuétude depuis plus d'une 10aine d'années. Tous les webmasters ou professionnels du web le savent mais pas les débutants, ce qui peut faire de vous la victime idéale d'une arnaque car en effet, sous le couvert de ce service "soit disant gratuit et anodin" se cachent souvent aussi d'autres fonctionnalités malveillantes comme par exemple

  • l'apparition de messages ou publicités indésirables sur votre site
  • ou bien l'espionnage de toutes les personnes qui visitent votre site et autres actions malveillantes à leur insu (et à votre insu aussi)
  • voire même l'installation de virus/malware sur votre serveur web.

Comment bien faire les choses

Avant d'intégrer un service tiers dans votre site, lisez bien toutes les conditions d'utilisation du service que vous comptez utiliser et effectuez des recherches sur internet pour avoir quelques avis utilisateurs. Cela vous permettra :

  1. d'éviter la majorité des mauvaises surprises indésirables que vous n'aviez peut-être même pas envisagées,
  2. de déterminer les éventuelles cookies et autres données collectées par ce service qu'il vous vaudra signaler au niveau de la page politique de confidentialité de votre site afin de vous conformer au RGDP,
  3. et d'une manière générale mais également pour le précédent exemple d'utilisation d'un "compteur web", préférez plutôt l'utilisation de services bien plus puissants et reconnus en commençant tout d'abord par ceux que votre hébergeur propose (si jamais il met à votre disposition des outils pour cela sur votre compte/serveur web) ou en utilisant Google Analytics ou autres solutions alternatives concurrentes déjà connues, réputées et/ou "transparentes" qui vous apporteront quantité d'informations bien plus utiles pour améliorer le référencement de votre site grâce aux nombreuses informations et statistiques permettant par exemple de savoir combien de temps les internautes restent sur telle ou telle page votre site (et notamment votre page d'accueil) et obtenir plus d'information sur le profil de vos visiteurs (pays, tranche d'âge, hommes/femmes, etc).

Comment procéder si vous avez utilisé un script malveillant

Si vous constatez la présence de comportements totalement anormaux lorsque vous le consultez sur internet  (comme par exemple l'apparition de messages ou publicités indésirables) et que vous avez utilisé des scripts tiers alors :

  1. Parcourez toutes les rubriques de votre site de manière à bien retirer dans un premier temps TOUS les champs %SCRIPT% que vous avez pu ajouter à divers endroits dans vos pages et publiez ensuite votre site entièrement. Cela permettra de vérifier et confirmer que le problème vient bien de là (si ce n'est pas le cas alors vous pourrez tous les remettre et il vous faudra contactez votre hébergeur pour plus d'explications sur le probleme que vous constatez (et selon le type de problème rencontré sur votre site, lire également tous nos autres conseils).
  2. Si le probleme disparait de votre site après avoir retiré tous les scripts de vos pages et l'avoir republié entièrement alors ajoutez de nouveau vos champs scripts dans vos pages mais seulement 1 par 1 et en republiant votre site à chaque fois de manière à identifier lequel ou lesquels sont ceux problématiques/indésirables. Noubliez pas également de bien supprimer les fichiers temporaires internet de votre navigateur web après chaque nouvelle (re)publication de votre site de manière à etre sûr que votre navigateur web ne réutilise pas des pages/scripts conservés en mémoire dans son cache.
  3. Contactez ensuite la société ou site web responsable du service (ou des services) que vous avez utilisé(s) pour leur demander des explications (sans oublier de bien relire également les conditions d'utilisations de leur service).
  4. Le cas échéant, selon les réponses (ou non réponses) des services tiers que vous avez utilisez, signalez l'éventuelle pratique frauduleuse aux autorités que vous jugerez judicieux d'informer comme par exemple certains organismes gouvernementaux/institutions de votre pays (internet-signalement.gouv.fr, répression des fraudes, CNIL, ...), des forums d'utilisateurs, des éditeurs d'outils antivirus/malware, etc.
  5. Assurez vous d'avoir un antivirus à jour sur votre ordinateur de manière à eradiquer tous les éventuels scripts espions et/ou malveillant de votre ordinateur avant de republier votre site
  6. Contactez votre hébergeur afin de vous assurez qu'aucun virus/malware/spyware/trojans n'a été installé sur votre compte/serveur/espace web