Задать вопрос
riky
@riky
Laravel
javascript

Как победить Content-Security-Policy?

для страницы прописано 
Content-Security-Policy:default-src * 'self' 'unsafe-inline' data: http://*.tile.openstreetmap.org http://*.tile.openweathermap.org http://openweathermap.org http://api.openweathermap.org https://*.gstatic.com;


но все равно блочится запрос, хотя остальные работают. возможно потому что это JSONP запрос.

leaflet-openweathermap.js:846 Mixed Content: The page at 'https://example.com/map' was loaded over HTTPS, but requested an insecure script 'http://api.openweathermap.org/data/2.5/box/city?AP...'. This request has been blocked; the content must be served over HTTPS.

у api openweathermap https не работает. заниматься проксированием через свой скрипт не хотелось бы. есть возможность еще как то эту гадость победить?
(на сайте нет кабинетов и пользовательского ввода, чисто информационный, поэтому безопасность меня здесь волнует меньше всего)
  • Вопрос задан
  • 362 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Фронтенд-разработчик
    10 месяцев
    Далее
  • Skillfactory
    Профессия Веб-разработчик
    12 месяцев
    Далее
  • Нетология
    Fullstack-разработчик на Python + нейросети
    20 месяцев
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Web-разработчик/WordPress программист (Full-stack)
JustBusiness Санкт-Петербург
от 130 000 до 150 000 ₽
Верстальщик / фронтендер для браузерного расширения
DevTeam.Space
от 1 000 до 2 000 $
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Ещё вакансии