Админ-панель Django отказывается от политики безопасности контента
Я пытаюсь использовать django-csp в моей админ панели, я могу видеть мои frontend с vue3 и vite, вы можете увидеть мой демо сайт на здесь. Когда я пытаюсь войти в админку, я получаю черный экран и в консоли я вижу ошибку ниже:
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' fonts.googleapis.com ajax.cloudflare.com static.cloudflareinsights.com www.google-analytics.com ssl.google-analytics.com cdn.ampproject.org www.googletagservices.com pagead2.googlesyndication.com". Either the 'unsafe-inline' keyword, a hash ('sha256-Tq5HCCxkFfCSF4NPeTUcXBhJqVIuv2SvsJXpa2ACR2Y='), or a nonce ('nonce-...') is required to enable inline execution.
Я настроил свои django-csp в настройках:
# default source as self
CSP_DEFAULT_SRC = ("'none'",)
CSP_INCLUDE_NONCE_IN = ["default-src"]
CSP_STYLE_SRC = ("'self'",
'fonts.googleapis.com',
"'unsafe-inline'",
"'unsafe-eval'",
"https")
# scripts from our domain and other domains
CSP_SCRIPT_SRC = ("'self'",
'fonts.googleapis.com',
"ajax.cloudflare.com",
"static.cloudflareinsights.com",
"www.google-analytics.com",
"ssl.google-analytics.com",
"cdn.ampproject.org",
"www.googletagservices.com",
"pagead2.googlesyndication.com")
# images from our domain and other domains
CSP_IMG_SRC = ("'self'",
"www.google-analytics.com",
"raw.githubusercontent.com",
"googleads.g.doubleclick.net",
"mdbootstrap.com")
# loading manifest, workers, frames, etc
CSP_FONT_SRC = ("'self'", 'fonts.gstatic.com', 'fonts.googleapis.com')
Можете ли вы помочь мне исправить это?
Спасибо