bonjour,
je cherche quelques informations au cas ou je serais en train de perdre du temps.
J’utilise jeedom et un server lms ainsi que le plugin squeezebox.
Depuis un certains temps je me retrouve avec un blocage d’affichage :" Content-Security-Policy : Les paramètres de la page ont empêché le chargement d’une ressource (frame-src) à l’adresse http://192.168.0.17:9000/settings/index.html car elle enfreint la directive suivante : « frame-src ‹ self › http://.jeedom.com http://.google.com http://.google.fr http://.googleapis.com data: » "
J’ai cherché et j’ai cru comprendre que les niveaux de sécurité ont augmentés et provoqué mon défaut d’affichage.
Mon server lms est sur une machine virtuellle debian en http et j’y accede par son ip sur mon réseau local.
J’ai essayé de modifier le fichier apache-security situé dans " /var/www/html/install/ " pour ajouter l’ adresse du server lms a la ligne : " Header set Content-Security-Policy " et apres " frame-src ‹ self › "
Puis redémarrer le server apache mais l 'erreur persiste.
Je me demande si je m ’ y prend mal même si cela est possible.
Cela est juste de la curiosité et ne m’est pas indispensable. J’ai essayé de lire sur les Content Security Policy mais les règles sont écrites en nom de domaine et pas en IP et je me pose la question aussi du https obligatoire ou pas.
Si quelqu’un s’y connaît un peu plus je serais ravi de comprendre.
merci d’avance ou pas 
Salut, peux-tu préciser ce qui aurait « cassé » le truc ? Une MAJ de jeedom, du plugin ?
Saurais tu dire plus précisément à quel moment c’est apparu ?
Hello,
Certainement a la sortie de la 4.2 :
Il me semble que c’était après une maj importante de jeedom.
Dans un premier temps j’avais réussi à faire revenir le contenu de la fenêtre dans mon design en rajoutant il me semble l’adresse du server dans un fichier justement indiquant le Header set Content-Security-Policy.(du bricolage de ma part)
Depuis il y a eu d’autre maj avec je pense des règle plus strict et je pense un remplacement du fichier.