Javascript 包含脚本的内容安全策略

我需要包括在我的网站这个脚本。在Google Chrome上运行良好，但在Firefox上（当然还有IE），我发现了一些错误：

内容安全策略：忽略脚本src中的“'safe-inline'”：指定了“strict dynamic”
内容安全策略：忽略脚本src中的“https:”并指定“严格动态”
内容安全策略：忽略脚本src中的“http:”并指定“严格动态”

我试图更改meta标记中的内容安全策略标题，但没有成功

我尝试了所有这些：

---

您必须在服务器HTTP头上编辑CSP头，而不是在HTML上，您可以控制服务器吗

---

Meta标记等将被忽略，因为HTTP头优先，请先修复它们。

我知道这个问题已经有一年了，但它仍然是搜索此问题时首先出现的问题之一，但至今没有正确的答案

我明白。我是那些喜欢在生产中看到原始控制台的人之一，所以像这样的东西让我发疯，但实际上我们对此无能为力。Firefox正在向控制台报告警告，但它不应该这样做

---

两者都建议将回退CSP1策略与CSP3的“严格动态”结合起来。理解“严格动态”的浏览器应忽略CSP1策略，不理解“严格动态”的浏览器应忽略无法识别的“严格动态”并遵循CSP1策略。关键是忽略。真正的忽略包括不宣布您正在忽略。

您可以共享您当前配置的CSP头吗？我尝试了所有这些：我也尝试直接将代码复制到脚本标记中，但也没有成功。我遇到了非常类似的问题（该脚本在chrome上工作，但在firefox上没有）。我在控制台中得到了同样的信息，但解决方案与我在firefox中的一个插件（ghostery）有关。禁用插件后，一切都开始工作。嗨。你找到解决办法了吗。在Firefox/Edge中，当我在我的网站上嵌入discus时，我得到了完全相同的警告旧的问题（和答案），但仍然是一个问题。。。我真诚地怀疑他是否能控制他在问题中指定的服务器：api.google.com:）任何人都无能为力，如果你只是对自己更改网站非常感兴趣，你需要使用某种代理，并编辑你想要的标题。根据Firefox，你也可以忽略它：