nginx CSP не разрешает явно разрешенный скрипт Google Analytics

Question

Я застрял.Я не могу запустить Google Analytics (и другие внешние скрипты).

Вот что я сделал в nginx:

server {
  # other stuff
  location = /mylocation {
    add_header Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' www.google-analytics.com";      
  }
}

Я приложил скриншот, чтобы показать, чтоэта информация заголовка фактически принимается браузером (т.е. в данном случае это Firefox).

Таким образом, скрипт должен быть выполнен, но это не так.

В консоли я получаю (переведеноот немецкого языка фактическое сообщение об ошибке на английском языке, вероятно, будет другим):

"Политика безопасности контента: настройки страницы заблокировали загрузку ресурса на https://www.google -analytics.com / analytics.js ("script-src") "

Что не так с настройками моей политики?

Answer 1

Таким образом, после того, как я несколько часов ударился головой о стену и даже сказал своему заказчику, что я произвел сломанную функциональность, выясняется, что проблема заключалась в том, что я установил надстройку на firefox моей машины.Наконец нашел решение здесь:

Странная ошибка CSP в Firefox