Je dispose de 2 jeedom dans deux maisons différentes. L’un tournant sur une FreeBox (je l’appellerai « Jeefree ») et l’autre sur RapBI4 (« Jeerap »). Globalement tout va bien. Mais, en utilisant le même « iframe » (dans le plugin HTML Display), je n’obtiens pas le même résultat sur chacun des deux jeedom.
Bonjour
Je n’ai pas la réponse mais en 4.2 les iframes seront interdite et même l’accès à des ressources sur d’autres sites sera interdit pour des questions de sécurité
Ah ?
J’ai d’autres images « récupérées » sur d’autres sites (météo principalement: couverture nuageuse, orages en temps-réel). Ce ne sera donc plus possible ?
Toute a fait j’utilise un menu iframe et des iframes sur le design pour afficher la page web de eyemotion et avoir un flux caméra bien plus fluide que sur le moteur caméras de jeedom
Effectivement si on sort les iframes de jeedom pour moi plus de mises à jours pour moi
Je comprends mais je peux pas mettre en danger les dizaine de milliers de jeedom pour ce genre de cas. Le risque est bien réel je fait pas ca pour jouer ou vous poser soucis ca ma pris des dizaine d’heures j’aurais préféré faire autre chose…
Bien compris Loïc, je comprends bien ta réponse et j’ai toujours respecté ton travail.
Mais Jeedom est une solution généralement locale (ce n’est pas un site internet).
Et ce qui fait la force de Jeedom (par rapport aux concurrents), c’est justement que c’est malléable et personnalisable.
Si je peux me permettre de donner un conseil à ce sujet. Mettez cette protection en option (par défaut activée bien sûr), ou sondez les utilisateurs. J’en connais tellement qui vont êtres impactés
Je comprend toute a fait,
Mais en l’occurrence on parle de pages web sur le réseaux local et aussi et surtout de tout les designs …
Jme doute que c’est à contrecoeur que tu prend cette décision mais laissez nous le choix si possible ? Avec avertissement de sécurité ?
Si je pouvais ca serait deja je suis pas idiot non plus… C’est bloqué a 3 endroit différents dont dans conf apache qui nécessite un redémarrage de celui-ci par celui-ci… C’est l’histoire de scier la branche sur laquel on est… Il y a un risque assez grand que tout plante et que vous soyez obligé de reinstaller.
@Bison, j’ai pas croisé 1 seul cas (on parle de domotique, pas d’un site internet publique).
Et il y a des solutions alternatives pour se protéger : vpn, couche firewall csf avec une bonne config… mot de passe additionnel dans apache pour les accès externes… bon c’est pour les utilisateurs avancés of course
On va prendre un cas simple tu mets un site en iframe sur ton jeedom. Le site en question est compromis donc l’attaquant pourra mettre du code js qu’il veut, donc faire exécuter n’importe quel code js dans l’iframe donc n’importe quel code js a ton jeedom. Pour peu que tu sois connecter avec un compte admin il pourra créer un utilisateur (même OS) et donc avoir accès a toute jeedom sans soucis et donc toute ta maison !!! Après si tu pense que c’est pas genant/risqué n’hésite pas a virer les changements de sécurité c’est pas mon jeedom donc ca ne me gêne absolument pas.
