%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Votre site demande la permission de géolocalisation immédiatement au chargement de la page, avant toute interaction utilisateur.
Demander des permissions sensibles sans contexte utilisateur est une mauvaise pratique qui érode la confiance. Les utilisateurs sont plus susceptibles de refuser la permission et peuvent quitter votre site. Les navigateurs peuvent bloquer automatiquement les demandes de permission répétées, rendant la fonctionnalité définitivement indisponible. Cela signale aussi une mauvaise conception UX aux moteurs de recherche.
Ne demandez la permission de géolocalisation qu'en réponse à une action utilisateur (clic sur un bouton, interaction avec un formulaire). Expliquez pourquoi vous avez besoin de la localisation avant de demander. Prévoyez une alternative pour les utilisateurs qui refusent.
// Bon : Demander après une action utilisateur
button.addEventListener('click', () => {
navigator.geolocation.getCurrentPosition(callback);
});