L’erreur Erreur de directive Content Security Policy sur la ressource “https://fonts.gstatic.com/ apparait avec un point d’exclamation sur votre Jeedom ?
Je viens de l’avoir sur une alpha 4.4 après réinjection d’une sauvegarde.
L’erreur de directive Content Security Policy sur la ressource “https://fonts.gstatic.com/” peut être due à des règles de sécurité incorrectes. La directive Content Security Policy (CSP) est un ensemble de règles de sécurité qui permettent de contrôler les types de contenu qui peuvent être chargés sur une page web.
Aller ouvrir le fichier /etc/apache2/conf-available/security.conf
Remplacer
Header set Content-Security-Policy “default-src ‘self’ file: data: blob: filesystem:;script-src-attr ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr *.googleapis.com;script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;script-src-elem ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;img-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;style-src ‘self’ ‘unsafe-inline’;style-src-attr ‘self’ ‘unsafe-inline’;worker-src blob:;frame-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;”
par
Header set Content-Security-Policy “font-src ‘self’ fonts.gstatic.com;default-src ‘self’ file: data: blob: filesystem:;script-src-attr ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr *.googleapis.com;script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;script-src-elem ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;img-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;style-src ‘self’ ‘unsafe-inline’;style-src-attr ‘self’ ‘unsafe-inline’;worker-src blob:;frame-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;”
Relancer Apache :
sudo service apache2 restart
Et l’erreur disparait.