Corriger l’erreur Erreur de directive Content Security Policy sur la ressource “https://fonts.gstatic.com/ sur un jeedom

L’erreur Erreur de directive Content Security Policy sur la ressource “https://fonts.gstatic.com/ apparait avec un point d’exclamation sur votre Jeedom ?

Je viens de l’avoir sur une alpha 4.4 apr√®s r√©injection d’une sauvegarde.

L’erreur de directive Content Security Policy sur la ressource “https://fonts.gstatic.com/” peut √™tre due √† des r√®gles de s√©curit√© incorrectes. La directive Content Security Policy (CSP) est un ensemble de r√®gles de s√©curit√© qui permettent de contr√īler les types de contenu qui peuvent √™tre charg√©s sur une page web.

Aller ouvrir le fichier /etc/apache2/conf-available/security.conf

Remplacer

Header set Content-Security-Policy “default-src ‘self’ file: data: blob: filesystem:;script-src-attr ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr *.googleapis.com;script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;script-src-elem ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;img-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;style-src ‘self’ ‘unsafe-inline’;style-src-attr ‘self’ ‘unsafe-inline’;worker-src blob:;frame-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;”

par

Header set Content-Security-Policy “font-src ‘self’ fonts.gstatic.com;default-src ‘self’ file: data: blob: filesystem:;script-src-attr ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr *.googleapis.com;script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;script-src-elem ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;img-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;style-src ‘self’ ‘unsafe-inline’;style-src-attr ‘self’ ‘unsafe-inline’;worker-src blob:;frame-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;”

Relancer Apache :

sudo service apache2 restart

Et l’erreur disparait.