Alors c’est de la sécu, donc il ne faudrait pas le désactiver à proprement parler…
Je te recommande de copier le fichier install/apache_security_unsecure (par exemple vers install/apache_security_custom) avec l’éditeur de fichier et de modifier le dernier Header.
Vu ton erreur, je te recommande de remplacer :
Header set Content-Security-Policy-Report-Only "default-src 'self' file: data: blob: filesystem:;script-src-attr 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr;script-src 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr;script-src-elem 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr;img-src 'self' *.jeedom.com *.google.com *.google.fr data:;style-src 'self' 'unsafe-inline';style-src-attr 'self' 'unsafe-inline';worker-src blob:;frame-src 'self' *.jeedom.com *.google.com *.google.fr data:;"
par :
Header set Content-Security-Policy-Report-Only "default-src 'self' file: data: blob: filesystem:;script-src-attr 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr;script-src 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr;script-src-elem 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr;img-src 'self' *.jeedom.com *.google.com *.google.fr *.openstreetmap.org data:;style-src 'self' 'unsafe-inline';style-src-attr 'self' 'unsafe-inline';worker-src blob:;frame-src 'self' *.jeedom.com *.google.com *.google.fr data:;"
(tu remarqueras l’ajout de *.openstreetmap.org dans la directive img-src)
Puis de mettre en application cette configuration dans apache avec :
sudo cp /var/www/html/install/apache_security_custom /etc/apache2/conf-available/security.conf;sudo a2enmod headers;echo "systemctl restart apache2"|sudo at now
Si tu as de nouveau des erreurs, sur d’autres sites web légitimes, il te suffira de modifier ton fichier custom en rajoutant le domaine et d’appliquer.
Est-ce que ça te convient ?
Bad