内容安全策略指令 'script-src' 包含无效来源:“<URL>”。它会被忽略

The Content Security Policy directive 'script-src' contains an invalid source: ''<URL>''. It will be ignored

该项目使用 CSP 来增强安全性。

但是设置列表时,页面总是显示错误信息,任何插件都无法加载,例如google图表。

项目设置:

我尝试了不同的浏览器,例如 Chrome、Edge、Firefox、Opera 和 Safari,页面插件无法加载。

为什么会出现这个问题?我该如何解决它。

请参考https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src#sources哪些来源应该和不应该用单引号。您必须从 URL 中删除单引号。在大多数情况下,您也可以省略 https://,只保留源列表中的主机。