Suite à un problème de visualisation du flux des camera Netatmo depuis le dashboard, j’ai remarqué une différence sur le chargement des modules pour apache.
Sur une installation Raspberry Pi, le module mod_headers est activé.
Sur une installation dans une VM (Debian 10), le module mod_headers n’est pas activé.
Si le module mod_headers est activé, des directives sont automatiquement ajoutées dont une lié au CSP (Content Security Policy).
1/ Est-ce normal d’avoir cette différence entre une installation sur Raspbian et sur Debian 10
2/ Est-ce qu’il y a un expert CSP sur le site qui pourrait m’aider à résoudre le problème initial ?
Oui comme dit @olive la difference est entre les nouvelles installs et les anciennes si je ne me trompe pas, ce qui va causer des problèmes.
CSP c’est pour donner l’information au navigateur des sources autorisés pour télécharger des ressources ainsi en cas d’injection le navigateur ne téléchargera pas de script (ou autre) malicieux depuis un site externe.
Donc si tu veux afficher des images sur une tuile dans le dashboard elles doivent être sûr jeedom (ou avoir un proxy Php dans ton plug-in).
Voilà une piste pour ton problème d’origine que je devine car tu ne l’expliques pas
Dans le cas de la VM Debian, il s’agit d’une installation from scratch que j’ai fait hier en fin d’apres-midi avec le setup officiel.
J’ai installé une VM Debian 10 en minimal + script install.sh officiel.
Normal que le mod_headers ne soit pas activé par défaut sur une installation from scratch ?
Dans le cas du Raspberry Pi, je ne sais pas si il s’agit d’une image officielle, d’une installation from scratch/update car celle d’un autre membre du forum avec qui j’ai investigué ce problème. Je vais lui demander plus de détails…
@Mips : je n’ai pas voulu pour l’instant donner des détails sur mon problème autour du CSP car je ne voulais pas mélanger les sujets. Je vais ouvrir un autre sujet en donnant un maximum de détails…
[EDIT] : Flux video (URL externe) sur le dashbaord
Je confirme que l’ISO officiel jeedom pour Raspberry Pi a le module headers activé :
Je viens tout juste de faire un test.
Les régles CSP et d’autres règles de sécurité sont donc activées sur une image officielle dès la 4.1.x et non uniquement en 4.2
