Я получил следующую ошибку в моем Vue SPA:
Refused to execute inline script because it violates the following Content Security
Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword,
a hash ('sha256-KpHv3zgivMSB4dPnfYfqMt2lBibsYvM36EdoBBAsfbM='), or a nonce ('nonce-...')
is required to enable inline execution. Note also that 'script-src' was not explicitly set,
so 'default-src' is used as a fallback.
Эта ошибка вызвана Browsersync :
Во-первых, эта ошибка возникает, только если браузер был перезагружен браузеромync по некорневому маршруту. Например, эта ошибка возникает в http://localhost:3001/sign-in, но никогда не возникает в http://localhost:3001.
Далее, эта ошибка возникает только в SPA, но никогда не возникает на обычном веб-сайте (несколько страниц, никаких манипуляций с историей HTML5). Итак, я полагаю, vue-router участвует.