Content Security Policy

drs · Février 27, 2023, 6:59

Bonjour

Je cherche à autoriser l’affichage de mes caméras sur mon serveur de videosurveillance. Cela fonctionnait avant (comme toujours ), et j’ai bien compris que c’est la CSP qui bloque l’affichage de sites externes à Jeedom.
Bien sur, je ne souhaite pas passer mon Apache en non sécurisé, je voudrais juste ajouter ma ressource dans celles qui sont autorisées.
J’ai tenté de modifier le fichier /etc/apache2/conf-enabled/security.conf mais sans succès, à priori ma syntaxe ne doit pas être bonne. j’ai testé ceci (mon url ressemble à ceci: https://IP-SERVEUR:PORT/command?cam=1&auth=CLE-AUTH)

Header set Content-Security-Policy "default-src 'self' file: data: blob: filesystem:;script-src-attr 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr https://IP-SERVEUR:PORT;script-src 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr;script-src-elem 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr;img-src 'self' *.jeedom.com *.google.com *.google.fr https://IP-SERVEUR:PORT data:;style-src 'self' 'unsafe-inline';style-src-attr 'self' 'unsafe-inline';worker-src blob:;frame-src 'self' *.jeedom.com *.google.com *.google.fr data:;"

J’ai ensuite tenté de redémarrer Apache avec systemctl restart apache2, mais pas une bonne idée à priori…j’ai effectué un reboot de jeedom, mais cela ne fonctionne toujours pas.

Pourriez vous me dire où est mon erreur?

Merci d’avance

Pour info, je suis en version 4.2.14 de jeedom et l’affichage de mon url que je cherche à faire est faite avec click-link.

Mips · Février 28, 2023, 5:58

Bonjour,

Lire la doc apache avant de tel changements ne serait pas du luxe, les infos dontvous avez besoin si trouvent

Sinon regardez les autres infos juste avant: il n’y a pas de « http » ni de port mais juste le domaine

drs · Février 28, 2023, 7:54

Ah c’est vrai ça j’y ai même pas pensé! On peut la trouver dans les docs jeedom?

Pour la suite, je dois donc mettre *.adresse-ip
Juste ça ?

Mips · Février 28, 2023, 8:25

non apache ce n’est pas jeedom donc la doc apache est géré par apache, pas par jeedom.

non, il faut mettre ce qui va être utilisé dans les urls ensuite, le * étant un wildcard;
par exemple maps.google.com ou www.google.com les deux sont validés par *.google.com

Loic · Février 28, 2023, 10:41

Bonjour,
Dans ton cas j’ai peur qu’il faille absolument passer en mode non securisé il n’y a malheureusement pas le choix.

drs · Février 28, 2023, 11:42

C’est dommage car ca retire effectivement la sécurité.

Et si je mets une entrée dns (soit dans le fichier host soit dans mon dns) et que au lieu d’ajouter une ip je mets mon url, ca peut fonctionner ?

Car de ce que je comprends, ça ne peux pas fonctionner avec une ip c’est ça ?

Loic · Février 28, 2023, 11:54

Ça pourrait mais lors des mise a jour de jeedom tu pourrais perdre ton ajout…

drs · Février 28, 2023, 1:52

Je vais tester ça alors et je le noterais dans un coin.

Merci à tous les deux

system · Mars 1, 2023, 1:53

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.