Bonjour, une fois de plus je sollicite un peu d’aide du fofo.
le sujet porte sans doute, à ce que j’ai lu sur le fofo concernant Content Security Policy, sur l’utilisation du core plus tôt que sur le plugin lui meme.
J’ai depuis relativement peu de temps l’alarme javascrip à répétition du genre:
http://192.168.1.100/index.php?v=d&p=dashboard&object_id=27
Impossible de charger la ressource "https://maddland.ovh/wp-content/uploads/2018/06/Radio_Classique_logo_600600.png", car elle va contre la directive de Content Security Policy :
"img-src 'self' *.jeedom.com *.google.com *.google.fr data:"
la seule chose qui change c’est le début
"https://maddland.ovh/
ou
https/i.scdn.co
Il résulte que les images ne s’affichent plus dans le widget du player Amazon music Echo Dot.
D’après ce que je lis, il y aurait à modifier (avec les risques que cela comporte ) le fichier security.conf dans /etc/apache2/conf-enabled en y ajoutant une ligne.
Ajouter une ligne n’est pas un problème mais quoi y mettre pour mon cas?
mon fichier security.conf actuel est:
<Directory /var/www/html>
Options -Indexes -ExecCGI -FollowSymLinks
AllowOverride All
</Directory>
<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options "sameorigin"
Header set X-XSS-Protection "1; mode=block"
Header unset X-Powered-By
Header set Referrer-Policy: strict-origin-when-cross-origin
Header set Permissions-Policy "accelerometer=(),battery=(),fullscreen=(self),geolocation=(), camera=(),ambient-light-sensor=(self), autoplay=(self)"
Header set Content-Security-Policy "default-src 'self' file: data: blob: filesystem:;script-src-attr 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr;script-src 'self' 'unsafe-inlin$
</IfModule>
En soit ce n’est pas un problème crucial, seulement cosmétique et pas très waf (waf c’est surtout ça le problème 
).
Si quelqu’un sur le fofo à une idée de la modif à faire, je suis preneur avec tous mes remerciement !!
Ce que j’ai lu sur le fofo portait sur des affichages de google map ou de vidée de caméra ou autres mais rien sur le widget du player Amazon.
Surtout si c’est trop compliqué me le dire et je laisse tomber le sujet.
Merci à tous