Я получаю сообщение об ошибке, показанное на скриншоте ниже:
Он гласит:
Отказано в оценке строки как JavaScript, поскольку 'unsafe-eval' не является разрешенным источником сценария в следующей директиве политики безопасности контента: "default-src file: data: chrome-extension: https://ssl.gstatic.com". Обратите внимание, что 'script-src' не был явно установлен, поэтому 'default-src' используется в качестве запасного варианта.
Что я делаю не так и как исправить ошибку Content-Security-Policy?
Ниже мой метатег в моем index.html:
<meta http-equiv="Content-Security-Policy"
content="default-src * 'self' 'unsafe-eval' 'unsafe-inline'
data: ssl.gstatic.com https://ssl.gstatic.com;
style-src * 'self' 'unsafe-inline'
chrome-extension: ssl.gstatic.com;
script-src * 'unsafe-inline' 'unsafe-eval' 'self'
chrome-extension: file: data: http: https: ssl.gstatic.com
https://ssl.gstatic.com">
Я использую CCA с пользовательским интерфейсом Onsen.
ng-csp
? - person Andi Pavllo   schedule 01.07.2015