Voici la méthode :
1/ éditer le fichier /etc/apache2/conf-available/security.conf avec votre outil préféré et rechercher la balise Content-Security-Policy
2/ Dans le cas d’un VM installé par le script install.sh (v4.1.27), la ligne a le contenu suivant :
Header set Content-Security-Policy "default-src 'self';script-src-attr 'self' 'unsafe-inline' 'unsafe-eval';script-src 'self' 'unsafe-inline' 'unsafe-eval';script-src-elem 'self' 'unsafe-inline' 'unsafe-eval';img-src 'self' *.jeedom.com data:;style-src 'self' 'unsafe-inline';style-src-attr 'self' 'unsafe-inline';"
3/ Ajouter simplement le code suivant en fin de ligne avec le dernier caractère "
media-src 'self' blob:;connect-src 'self' *.netatmo.net;worker-src 'self' blob:;
4/ Ce qui donne au final la ligne suivante :
Header set Content-Security-Policy "default-src 'self';script-src-attr 'self' 'unsafe-inline' 'unsafe-eval';script-src 'self' 'unsafe-inline' 'unsafe-eval';script-src-elem 'self' 'unsafe-inline' 'unsafe-eval';img-src 'self' *.jeedom.com data:;style-src 'self' 'unsafe-inline';style-src-attr 'self' 'unsafe-inline';media-src 'self' blob:;connect-src 'self' *.netatmo.net;worker-src 'self' blob:;"
5/ relancer le service apache (systemctl restart apache2) ou un reboot 
PS : je vous conseille de faire une copie du fichier original au cas ou et ces modifications sont bien sur entièrement sous votre responsabilité.
Je veux bien vous aider à la mettre en place mais il faudra me fournir en MP un accès SSH à votre jeedom