Мне нужно включить этот скрипт https://apis.google.com/js/api:client.js на моем веб-сайте. В Google Chrome он работает нормально, но в Firefox (и IE, очевидно) я получаю несколько ошибок:
Политика безопасности содержимого: игнорирование "unsafe-inline" в script-src: указано строго-динамическое
Политика безопасности содержимого: игнорирование "https:" в файле script-src: "строгая-динамическая"
Политика безопасности содержимого: игнорирование "http:" в файле script-src: "строгая-динамическая"
Я пытался изменить заголовок политики безопасности контента в метатеге, но это не сработало.
Я пытался со всем этим:
<meta http-equiv="Content-Security-Policy" content="default-src 'none'; img-src 'self'; script-src 'self' apis.google.com; style-src 'self';">
<meta http-equiv="Content-Security-Policy" content="default-src 'self' apis.google.com">
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' https://*.google.com; object-src 'self' 'unsafe-eval'">
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' apis.google.com;">