Нагрузка ионного ресурса CSP заблокирована

Question

Я пытаюсь загрузить ресурс в формате json из службы на другом компьютере, но не могу дозвониться и получить ошибку CSP, а ресурс не загружается.Когда я попытался подключиться к онлайн-источнику (reddit), он работал нормально и вернул мне элемент json.

Голова моего index.html

<head>
<meta charset="UTF-8">
<title>Ionic App</title>
<meta http-equiv="Content-Security-Policy"content="default-src 'self' gap://ready file://*http://192.168.201.55:8100data: gap:;style-src 'self' 'unsafe-inline';media-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval'">
<meta http-equiv="Content-Security-Policy"content="default-src 'self' gap://ready file://*http://pc_lesmes:8088data: gap:;style-src 'self' 'unsafe-inline';media-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval'">
<meta name="viewport" content="viewport-fit=cover, width=device-width, initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no">
<meta name="format-detection" content="telephone=no">
<meta name="msapplication-tap-highlight" content="no">
<link rel="icon" type="image/x-icon" href="assets/icon/favicon.ico">
<link rel="manifest" href="manifest.json">
<meta name="theme-color" content="#4e8ef7">
<!-- add to homescreen for ios -->
<meta name="apple-mobile-web-app-capable" content="yes">
<meta name="apple-mobile-web-app-status-bar-style" content="black">
<!-- cordova.js required for cordova apps (remove if not needed) -->
<script src="cordova.js"></script>
<!-- un-comment this code to enable service worker<script>if ('serviceWorker' in navigator) {navigator.serviceWorker.register('service-worker.js').then(() => console.log('service worker installed')).catch(err => console.error('Error', err));}</script>-->
<link href="build/main.css" rel="stylesheet">
</head>

Я пытаюсь подключиться кэто служба pc_lesmes, но консоль моего firefox выдает ошибку, указывающую на то, что «недопустимый хост не может быть интерпретирован» и «опции для этой страницы предотвратили загрузку ресурса из pc_lesmes». Обратите внимание, что это не буквальные коды ошибок, а перевод.

Что мне делать, чтобы это исправить?Кроме того, know Знаете ли вы какой-либо надежный источник для получения дополнительной информации о CSP?Большое спасибо за ваши ответы и время.

РЕДАКТИРОВАТЬ : Если вы отрицаете меня, пожалуйста, дайте мне знать, что я делаю неправильно, так как я не нашел никаких связанных тем, и я пытаюсьследуйте инструкциям.

Answer 1

Я наконец решил, настроив CSP только на отчет. Я все еще не могу получить доступ к JSON из-за CORS, но я думаю, что это на стороне сервера. Я попрошу владельца сервиса вставить заголовок CORS.