Получив эту ошибку в консоли при попытке использовать jquery (Используя Velocity Framework) также попытались загрузить локально, однако это только влияет на первую ошибку. Это происходит в firefox, а также chrome. Может отлично работать все мои jquery с установленным расширением CSP disabler. Я попытался использовать Jquery локально, но это только исправляет ошибку. Заголовок:
<title>January 24th Data</title>
<link rel="stylesheet" type="text/css" href="#{url_for_solr}/admin/file?file=/velocity/main.css&contentType=text/css"/>
<link rel="stylesheet" href="#{url_for_solr}/admin/file?file=/velocity/jquery.autocomplete.css&contentType=text/css" type="text/css" />
<link rel="icon" type="image/x-icon" href="#{url_root}/img/favicon.ico"/>
<link rel="shortcut icon" type="image/x-icon" href="#{url_root}/img/favicon.ico"/>
<script src="https://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.4.1.min.js"></script>
Я также пробовал использовать различные метатеги, такие как:
<meta http-equiv="Content-Security-Policy" content="default-src 'unsafe-inline' 'unsafe-eval' https://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.4.1.min.js ">
и
<meta http-equiv="Content-Security-Policy" content="default-src 'self'"/>
Оба из них вызывают ошибку
Отказался от загрузки сценария 'https://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.4.1.min.js', поскольку он нарушает следующую директиву политики безопасности содержимого: "script-sr c 'self'". Обратите внимание, что 'script-sr c -elem' не был задан явно, поэтому в качестве запасного варианта используется 'script-sr c'.
browse: 14 Отказался выполнять встроенный скрипт, поскольку он нарушает следующая директива политики безопасности контента: "script-sr c 'self'". Либо ключевое слово unsafe-inline, ha sh ('sha256-EEZjyUio8FlS902ztJpL8uRYUNYVS1mLZ / 8u4HDG / jE ='), либо nonce ('nonce -...') требуется для включения встроенного выполнения.
browse: 17 Отказ от выполнения встроенного сценария, поскольку он нарушает следующую директиву политики безопасности содержимого: «script-sr c 'self'". Либо ключевое слово unsafe-inline, ha sh ('sha256-LApJsdLo7vk6YtbqazNnR38dRhcyeKgEoa4zEa3XKrI ='), либо nonce ('nonce -...') требуется для включения встроенного выполнения.
* 10 * 85 Отказ от выполнения встроенного сценария, поскольку он нарушает следующую директиву политики безопасности содержимого: «script-sr c 'self'". Либо ключевое слово unsafe-inline, ha sh ('sha256-8 + TwCa2kVmht + Zv7JozUicDwebbcWW8Zui + wm + CicLY ='), либо одноразовый номер ('nonce -...') требуется для включения встроенного выполнения.
browse: 2027 Отказался от выполнения встроенного сценария, поскольку он нарушает следующую директиву политики безопасности содержимого: "script-sr c 'self'". Для включения требуется ключевое слово unsafe-inline, ha sh (sha256-Xl23u / E + jl0 / + EjbGlC / oBQtvgkQ + 6c83bxQ5f45NpU = ') или одноразовый номер (' nonce -... '), чтобы включить встроенное исполнение.