Java 在哪里设置内容安全策略

我有一个Jenkins服务器，它拒绝正确打开一些基于AngularJS的报告，并在控制台中返回以下错误：

拒绝加载字体 “…A-INF/resources/webjars/Semantic UI/0.19.0/packated/fonts/basic.icons.woff” 因为它违反了以下内容安全策略指令： “默认src‘无’”。请注意，没有显式设置“font src”，因此 “默认src”用作回退

这个解决方案并不难找到，但我没能应用它。因此，根据众多其他答案，他得出如下结论：

我需要放松CSP设置以允许该内容。然而，我不知道在哪里应用它。这些CSP设置是按页面还是按服务器配置的？我的想法是，对于Jenkins，策略应该设置为运行Jenkins的底层服务器？在这种情况下，我应该能够在启动Jenkins时从命令行设置策略？像这样的

C:.jenkins>java -Dhudson.model.DirectoryBrowserSupport.CSP=“script src'self'”不安全评估“；object src'self'”-jar jenkins.war

但这并没有解决我的问题。所以我只想确定我制定政策的方法是错误的，还是我制定的实际政策是错误的