При использовании следующей строки все работает безупречно, кроме шрифтов, которые не загружаются (woff, woff2, ttf или otf)
Content-Security-Policy: script-src 'self' https://ajax.cloudflare.com
Я пробовал такие вещи, как
Content-Security-Policy: script-src 'self' https://ajax.cloudflare.com; font-src 'self' data:
но это не помогает. Также у меня нет сообщения об ошибке «нарушает правила CSP» в консоли, а вместо этого появляется ошибка 500.