Я пытаюсь создать pdf, PDF-файл извлекается через AJAX, который работает нормально, потому что на сервере включена поддержка COR (проверено, что я получаю pdf-файл через devtools).
Но результат не может быть встроен в iframe из-за следующей ошибки:
Refused to frame '<SERVER_DOMAIN>' because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.
Итак, я добавил следующий метатег на свою страницу:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' <SERVER_DOMAIN>">
Но все равно не работает. Как это исправить?