Corriger l’erreur Erreur de directive Content Security Policy sur la ressource “https://fonts.gstatic.com/ sur un jeedom

L’erreur Erreur de directive Content Security Policy sur la ressource “https://fonts.gstatic.com/ apparait avec un point d’exclamation sur votre Jeedom ?

Je viens de l’avoir sur une alpha 4.4 après réinjection d’une sauvegarde.

L’erreur de directive Content Security Policy sur la ressource “https://fonts.gstatic.com/” peut être due à des règles de sécurité incorrectes. La directive Content Security Policy (CSP) est un ensemble de règles de sécurité qui permettent de contrôler les types de contenu qui peuvent être chargés sur une page web.

Aller ouvrir le fichier /etc/apache2/conf-available/security.conf

Remplacer

Header set Content-Security-Policy “default-src ‘self’ file: data: blob: filesystem:;script-src-attr ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr *.googleapis.com;script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;script-src-elem ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;img-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;style-src ‘self’ ‘unsafe-inline’;style-src-attr ‘self’ ‘unsafe-inline’;worker-src blob:;frame-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;”

par

Header set Content-Security-Policy “font-src ‘self’ fonts.gstatic.com;default-src ‘self’ file: data: blob: filesystem:;script-src-attr ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr *.googleapis.com;script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;script-src-elem ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.google.com *.google.fr;img-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;style-src ‘self’ ‘unsafe-inline’;style-src-attr ‘self’ ‘unsafe-inline’;worker-src blob:;frame-src ‘self’ *.jeedom.com *.google.com *.google.fr *.googleapis.com data:;”

Relancer Apache :

sudo service apache2 restart

Et l’erreur disparait.