Javascript 谷歌浏览器；拒绝加载脚本"；角度应用中的误差

我在Chrome开发控制台上观察到以下错误，即使使用Incognito窗口：

拒绝加载脚本的https://localhost:5001/_framework/aspnetcore-因为它违反了以下内容安全策略指令：“script src'sha256-ZT3q7lL9GXNGhPTB1Vvrvds2xw/kOV0zoeok2tiV23I=”。请注意，未显式设置“script src elem”，因此将“script src”用作回退

---

我查看了原因，并报告了常见的浏览器扩展，但在Incognito窗口中，没有任何扩展等。因此，是否有与问题相关的修复措施？

尝试更改安全策略，例如：

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' https://localhost:5001 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" />

---

不同版本的chrome的内容安全策略不同。升级chrome后，检查是否会出现此问题。是的，我检查了，但chrome已更新，并再次重新测试，但问题仍然存在。很奇怪，即使是匿名的：（@Karney.还有其他修复方法吗？非常感谢。这与在angular应用程序中添加对angular.json、index.html的脚本引用有关吗？或者在.NET Core razor页面上提供引用有关吗？@Lorenzo，不客气，这是对的。如何修复它？。应该在angular index.html中更改它。请提供解决方案的详细示例？

<meta http-equiv="Content-Security-Policy" content="script-src 'self' https://localhost:5001 'unsafe-inline' 'unsafe-eval'" />

default-src 'self';
connect-src * data: blob: filesystem:;
style-src 'self' data: 'unsafe-inline';
img-src 'self' data:;
frame-src 'self' data:;
font-src 'self' data:;
media-src * data: blob: filesystem:;