Я получаю список ошибок JavaScript в консоли разработчика в моем приложении asp.net.
Директива Content Security Policy 'default-src' содержит 'style-src' в качестве исходного выражения. Вы имели в виду default-src ...; style-src ... '(обратите внимание на точку с запятой)?
Uncaught EvalError: Отказался оценивать строку как JavaScript, поскольку «unsafe-eval» не является допустимым источником сценария в следующей директиве политики безопасности содержимого: «default-src« self »style-src« self »« unsafe- рядный '».
Отказался загружать изображение '', поскольку оно нарушает следующую директиву политики безопасности содержимого: "default-src 'self' style-src 'self' 'unsafe-inline'". Обратите внимание, что «img-src» не был задан явно, поэтому «default-src» используется как запасной вариант
Когда я развертываю тот же код на другом сервере в той же веб-ферме, он работает нормально. После некоторых исследований в Google я обнаружил, что эти проблемы связаны с Content-Security-Policy. Как я могу решить эту проблему, поскольку я ничего не знаю о Content-Security-Policy? Какие файлы в моем приложении asp.net необходимо обновить?