Как исправить ошибку при работе с fetch конструкцией?

Question

[Astral100498]

Добрый день. Делаю запрос на сервер, следующим образом

try {
  let response = await fetch("https://192.168.12.4:8081/trsite", {
   method: 'POST', // или 'PUT'
    body: jsonToMap, // данные могут быть 'строкой' или {объектом}
    headers: {
     'Content-Security-Policy': 'connect-src https://mail.ru/',
     'Content-Type': 'application/json;charset=utf-8'
    }
 });
  let json = await response.json();
  convertJsonToMap(json)
  console.log('Успех:', JSON.stringify(json));
    
} catch (error) {
  //console.error('Ошибка:', error);
}

Далее приходит ответ и я работаю частично с ответом и сайтом, на котором запустил код.Весь код не стал выкладывать, вроде как проблема в данной конструкции

На некоторых страница отрабатывает нормально. Но на других вылазит целая куча ошибок. Вот пример

VM3922:10 Refused to connect to 'https://192.168.12.4:8081/trsite' because it violates the following Content Security Policy directive: "connect-src *.adlooxtracking.com *.adsafeprotected.com *.criteo.com *.doubleverify.com *.imgsmail.ru *.mail.ru *.moatads.com *.mradx.net *.serving-sys.com an.yandex.ru cdn.consentmanager.mgr.consensu.org consentmanager.mgr.consensu.org jstracer.yandex.ru mail.ru mc.yandex.by mc.yandex.fr mc.yandex.kz mc.yandex.md mc.yandex.ru mc.yandex.ua mc.yandex.uz ok.ru strm.yandex.ru yandex.ru yandex.st yastat.net yastatic.net".

(anonymous) @ VM3922:10
VM3922:10 [Report Only] Refused to connect to 'https://192.168.12.4:8081/trsite' because it violates the following Content Security Policy directive: "connect-src *.adlooxtracking.com *.adsafeprotected.com *.criteo.com *.doubleverify.com *.imgsmail.ru *.mail.ru *.moatads.com *.mradx.net *.serving-sys.com an.yandex.ru cdn.consentmanager.mgr.consensu.org consentmanager.mgr.consensu.org jstracer.yandex.ru mail.ru mc.yandex.by mc.yandex.fr mc.yandex.kz mc.yandex.md mc.yandex.ru mc.yandex.ua mc.yandex.uz ok.ru strm.yandex.ru yandex.ru yandex.st yastat.net yastatic.net".

(anonymous) @ VM3922:10
VM3922:10 Refused to connect to 'https://192.168.12.4:8081/trsite' because it violates the document's Content Security Policy

Я так понимаю, что ему не хватает в header прописанного Content Security Policy. Как правильно прописать, чтобы избавиться от данных ошибок?

Comments

[Дмитрий Кузнецов]

скорей всего проблема заключается в адресе сайта. https, - конечно, хорошо, но напрямую к ip подключаться - плохо.

[Astral100498]

Дмитрий Кузнецов, Это часть кода. Она обращается к моему серверу, чтобы получить Json. если я запущу весь код на странице yandex вылазят эти ошибки. А если на странице google то все норм

[Lynn «Кофеман»]

Заголовок 'Content-Security-Policy' выставляет сервер когда отправляет вам html. Поменять его в вашем коде нельзя

[Astral100498]

Lynn «Кофеман», То есть данную проблему никак не решить?

[Lynn «Кофеман»]

Astral100498, со стороны js в браузере нет.
Меняйте ответ сервера (если он ваш) или опишите задачу которую вы решаете и зачем сайту доступ по ip в локальную сеть.

[Red_Devi1]

Выпуск SSL сертификата для IP адреса не возможен технически, если используете IP в качестве хоста, то используйте http.
Информация по CSP - https://developer.mozilla.org/en-US/docs/Web/HTTP/..., нужные заголовки можете добавить в коде скрипта который отдает json или же добавить в настройках конфигурации виртуального хоста веб-сервера(файл .htaccess в случае Apache/LiteSpeed)

[Lynn «Кофеман»]

> Выпуск SSL сертификата для IP адреса не возможен технически

Это неправда см HTTPS://1.1.1.1/

Впрочем судя по ошибке и списку доменов в CSP, сайт не принадлежит автору.