Попробуйте перезаписать директиву «неисправный», а именно: <meta http-equiv="Content-Security-Policy" content="connect-src *">
default-src - это запасной вариант для некоторых директив, таких как connect-src
, поэтому, если вы укажете connect-src
, это должно сделатьимеет приоритет над default-src
.
С другой стороны, эта директива default-src
слишком слабая, почти бесполезная.