Мы загружаем jquery и наш собственный файл javscript после загрузки страницы, как показано ниже:
window.addEventListener('mousemove',GetJQuery,false);
function GetJQuery(){
var element = document.createElement("script");
element.src = "//ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js";
document.body.appendChild(element);
$.getScript('https://www.example.com/javascript.js'); //example.com is our site
}
У нас есть такая политика безопасности:
Header set Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval';img-src https: data:"
Chrome is с этой ошибкой:
Отказался от загрузки скрипта 'javascript. js', потому что он нарушает следующую директиву Политики безопасности контента: «default-sr c 'self' 'unsafe- inline '' unsafe-eval '
Насколько мне известно, загрузка скрипта должна соответствовать политике безопасности. Поэтому я не могу понять причину ошибки.
Любая помощь будет принята с благодарностью.