в nginx прописана такая строка:
add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline'" always;
при её наличии jivosite не работает и в консоль выкидывается куча ошибок - картики,css и js частично находятся, а частично нет.
Вызов jivosite прописан в
<head>:
<script src="//code-ya.jivosite.com/widget/A4gI9bh809" async></script>
здесь же, ранее, добавил вот такую строку:
<meta http-equiv="Content-Security-Policy"
content="default-src *.jivosite.com chat.ws.yandex.ru; connect-src ws://*.jivosite.com;">
но всё бестолку. jivosite нормально не заводится.
Если убрать CSP из nginx и из
<head>
то всё работает норм. Подскажите как завести jivosite и при этой оставить правило CSP в nginx включённым?