Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

domme144

Hallo,
ich habe ein JS meiner IP-Kamera in ein HTMl-Widget eingebaut. Da dieses JS jedoch andere Scripts nachladen möchte, greift die CSP von iobroker.vis und lässt dies nicht zu. Per HTML-Widget kann ich den <head>-Tag auch nicht hinzufügen, da meckert er, dass es nicht im richtigen head drinsteht.

Kann ich die CSP manuell ändern? Leider gibt es ja keinen allgemeinen Pfad zu einem WWW-Verzeichnis o.Ä.

Glasfaser

@domme144

Ich habe es mir jetzt mehrmals durchgelesen .... ich kann dir nicht folgen was du machen möchtest oder welches Problem du hast !?

ein JS
JS jedoch andere Scripts
ich den <head>-Tag
die CSP manuell ändern
WWW-Verzeichnis o.Ä.

domme144

@glasfaser Sorry, ich versuche es nochmal deutlicher zu formulieren:

Ich habe in ein HTMl-Widget folgenden Code eingebunden:

<!DOCTYPE html>
<head>
    <meta http-equiv="Content-Security-Policy" content="default-src '*';">
    <script src="http://IPmeinerKamera/web/js/libde265.js"></script>
    <script>
setTimeout(playchrome, 5000);
function playchrome()
{
	var ip='Kamera-IP';
	var video_cavas1 = document.getElementById("video_cavas1");

	player = new libde265.RawPlayer(video_cavas1);
	player.playvideo(ip,'80','12','admin','admin');
}
</script>
</head>
<div><canvas id="video_cavas1" width='640' height='352'></canvas></div>

Wenn ich mir dies dann im Editor anschaue funktioniert das soweit auch, da in der edit.html keine Angaben zur Content Security Policy gemacht wurden. Führe ich den View dann aber aus (mit der index.html), dann meckert er in der Console

The Content Security Policy 'default-src '*';' was delivered via a <meta> element outside the document's <head>, which is disallowed. The policy has been ignored.

Ich muss also den <meta> tag in den <head>-Tag der index.html bekommen.