Voilà voilà... Firefox inclue maintenant les CSP, technologie réduisant les risques d'attaque XSS. Il faudra que je pense à ajouter ça un de ces jours à mon site.
EDIT: Explications là: http://linuxfr.org/news/content-security-policy-1-0-integre-a-firefox
(Permalink)