Bonjour,
Depuis un moment, je ne vois plus l’image de ma camera Netatmo extérieure. Je suis en debian 11 avec jeedom 4.5
La station météo quand elle remonte bien les informations.
Merci pour votre aide
Peux-tu exécuter cette commande et nous envoyer le résultat ?
cat /etc/apache2/conf-available/security.conf
Et voila
ServerTokens Prod
ServerSignature off
TraceEnable Off
<Directory /var/www/html>
Options -Indexes -ExecCGI -FollowSymLinks
AllowOverride All
</Directory>
<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options "sameorigin"
Header set X-XSS-Protection "1; mode=block"
Header unset X-Powered-By
Header set Referrer-Policy: strict-origin-when-cross-origin
Header set Permissions-Policy "accelerometer=(),battery=(),fullscreen=(self),geolocation=(),camera=(),ambient-light-sensor=(self),autoplay=(self)"
Header set Content-Security-Policy "default-src 'self' file: data: blob: filesystem:;script-src-attr 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.googleapis.com *.openstreetmap.org;script-src 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.openstreetmap.org;script-src-elem 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.openstreetmap.org;img-src 'self' * data:;style-src 'self' 'unsafe-inline';style-src-attr 'self' 'unsafe-inline';worker-src blob:;frame-src 'self' *.jeedom.com *.google.com *.google.fr *.googleapis.com *.openstreetmap.org data:;"
</IfModule>
La sécurité mise en place par Jeedom pour l’outil Apache ne permet pas, par défaut, de visualiser le flux de tes caméras Jeedom.
Plusieurs sujets ont déjà été ouverts à ce propos.
Il faut modifier la directive Content-Security-Policy afin d’ajouter le domaine netatmo.net en fin de ligne comme domaine de confiance :
connect-src 'self' *.netatmo.net;
Avant :
Header set Content-Security-Policy "default-src 'self' file: data: blob: filesystem:;script-src-attr 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.googleapis.com *.openstreetmap.org;script-src 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.openstreetmap.org;script-src-elem 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.openstreetmap.org;img-src 'self' * data:;style-src 'self' 'unsafe-inline';style-src-attr 'self' 'unsafe-inline';worker-src blob:;frame-src 'self' *.jeedom.com *.google.com *.google.fr *.googleapis.com *.openstreetmap.org data:;"
Après :
Header set Content-Security-Policy "default-src 'self' file: data: blob: filesystem:;script-src-attr 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.googleapis.com *.openstreetmap.org;script-src 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.openstreetmap.org;script-src-elem 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.openstreetmap.org;img-src 'self' * data:;style-src 'self' 'unsafe-inline';style-src-attr 'self' 'unsafe-inline';worker-src blob:;frame-src 'self' *.jeedom.com *.google.com *.google.fr *.googleapis.com *.openstreetmap.org data:;connect-src 'self' *.netatmo.net;"
Merci pour ta réponse. Du coup j’ai quelque chose a faire ? Je n’ai ps trop compris 
Désolé
Il faut modifier le contenu du fichier /etc/apache2/conf-available/security.conf en ajoutant
connect-src 'self' *.netatmo.net;
à la fin de la ligne ou il y a le token Content-Security-Policy
Je t’ai donné dans mon premier message le contenu de la ligne avant modification et après modification 
1 « J'aime »
@xavax59 : c’est tout bon ?
Si oui, peux-tu clôturer le topic ?
Je n’ai pas encore tester. Je fais ça dès que j’ai 5mn
1 « J'aime »
@xavax59 : as-tu pu trouver le temps de tester pour vérifier si tu peux visualiser le flux de tes caméras ?
Non désolé. Je ne l’utilise plus dans Jeedom.
Du coup je n’ai pas testé.