Refused to load the script '
https://code.jivosite.com/widget/qBBQfaHsH1' because it violates the following Content Security Policy directive: "script-src-elem 'self'
https://cdnjs.cloudflare.com/ajax/libs/materialize... 'unsafe-inline'".
После подключения helmet приходится вносить дополнительные настройки в Content Security Policy directive. Делаю это следующим образом (ниже код рабочий):
app.use( helmet({
contentSecurityPolicy: {
directives: {
...helmet.contentSecurityPolicy.getDefaultDirectives(),
"img-src": ["'self'", "https:"],//это для загрузки картинки http, без этого не работает
"script-src-elem": ["'self'", "https://cdnjs.cloudflare.com/ajax/libs/materialize/1.0.0/js/materialize.min.js", "'unsafe-inline'" ]
}, // это для подключения внешнего скрипта , без этого не работает
},
})
)
Простой