L’erreur Erreur de directive Content Security Policy sur la ressource “https://fonts.gstatic.com/ apparait avec un point d’exclamation sur votre Jeedom ?
Je viens de l’avoir sur une alpha 4.4 après rĂ©injection d’une sauvegarde.
L’erreur de directive Content Security Policy sur la ressource “https://fonts.gstatic.com/” peut ĂŞtre due Ă des règles de sĂ©curitĂ© incorrectes. La directive Content Security Policy (CSP) est un ensemble de règles de sĂ©curitĂ© qui permettent de contrĂ´ler les types de contenu qui peuvent ĂŞtre chargĂ©s sur une page web.
Aller ouvrir le fichier /etc/apache2/conf-available/security.conf
Remplacer
Header set Content-Security-Policy “default-src ‘self’ file: data: blob: filesystem:;script-src-attr ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr *.googleapis.com;script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;script-src-elem ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;img-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;style-src ‘self’ ‘unsafe-inline’;style-src-attr ‘self’ ‘unsafe-inline’;worker-src blob:;frame-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;”
par
Header set Content-Security-Policy “font-src ‘self’ fonts.gstatic.com;default-src ‘self’ file: data: blob: filesystem:;script-src-attr ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr *.googleapis.com;script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;script-src-elem ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;img-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;style-src ‘self’ ‘unsafe-inline’;style-src-attr ‘self’ ‘unsafe-inline’;worker-src blob:;frame-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;”
Relancer Apache :
sudo service apache2 restart
Et l’erreur disparait.