内容安全策略阻塞CDN

Question

我刚开始编码，现在我使用引导cdn作为javascript和css，但是一旦我把网站放在服务器上，它就会阻塞外部链接。我试图将cdn插入到元标记中，如下所示：

    <meta http-equiv="Content-Security-Policy" content="default-src 'self' 
     http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css 
     http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"/>  

但是一旦安装到服务器上，浏览器仍然会阻塞脚本。你能告诉我我做错了什么吗。如果可能的话，我想在超文本文件中处理内容安全策略。

Answer 1

来自your comment

我想我发现了CDN文件使用HTTP协议的问题，而服务器是HTTPS服务器。控制台上写着:混合内容:页面是通过HTTPS加载的，但是请求了一个不安全的样式表--这个请求被阻止了；必须通过HTTPS提供内容。

然后从https请求和白名单：

<meta http-equiv="Content-Security-Policy" content="default-src 'self' 
 https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css 
 https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"/>