Я развернул тестовое угловое приложение, используя материал на heroku, и получил ошибку
Refused to load the image 'https://my-app.herokuapp.com/favicon.ico' because it
violates the following Content Security Policy directive: "default-src 'none'".
Note that 'img-src' was not explicitly set, so 'default-src' is used as a
fallback.
После небольшого поиска в Google я добавил это в index.html
<meta http-equiv="Content-Security-Policy"
content="default-src 'self' https://fonts.googleapis.com;
font-src 'self' https://fonts.gstatic.com;">
Итеперь я получаю ошибку
Refused to apply inline style because it violates the following Content Security
Policy directive: "default-src 'self' https://fonts.googleapis.com". Either the
'unsafe-inline' keyword, a hash ('XXXXXXXXXXXXXXXXXX'), or a nonce ('nonce-...')
is required to enable inline execution. Note also that 'style-src' was not
explicitly set, so 'default-src' is used as a fallback.
Я не могу понять, куда идти дальше.Я только сейчас изучаю CSP и не могу найти ответ.Спасибо!