мой сервер (my.server.com) создает страницу HTML, которая вызывает другую службу (external.server.com) для загрузки данных. Для вызова ajax я использую jquery.
$.ajax({
url:"https://external.server.com/check",
dataType: 'get',
success:function(json){
// do stuff with json (in this case an array)
$("userContainer").append(json);
},
error:function(){
alert("Error");
}
});
Когда я пытаюсь вызвать службу, я получаю сообщение об ошибке браузера:
Refused to connect to 'https://external.server.com/check' because it violates the following Content Security Policy directive: "default-src 'self'"
В моем HTML страница Я загружаю javascript ресурсов, подобных этому:
<script src="webjars/jquery/1.9.1/jquery.min.js"></script>
<script src="js/custom.js"></script>
И моя конфигурация заголовка CSP:
<meta http-equiv="Content-Security-Policy" content="default-src my.server.com; script-src 'unsafe-inline' my.server.com; connect-src external.server.com">
<meta http-equiv="X-Content-Security-Policy" content="default-src my.server.com; script-src 'unsafe-inline' my.server.com; connect-src external.server.com">
<meta http-equiv="X-Content-Security-Policy" content="default-src my.server.com; script-src 'unsafe-inline' my.server.com; connect-src external.server.com">
<meta http-equiv="Access-Control-Allow-Origin" content="*">
Что я делаю не так?
Спасибо