Отказался от загрузки сценария, поскольку он нарушает следующую директиву политики безопасности содержимого: script-src self https: unsafe-eval unsafe-inline

У меня действительно есть проблема с политикой безопасности контента.

Я хочу установить Mixpanel на свой сайт ruby, поэтому я последовал их уроку и попытался добавить простой трекер:

<script type="text/javascript">
  mixpanel.track("Page Loaded");
</script>

И вот тут все начинает идти не так. Эта ошибка появляется в консоли:

Отказался от загрузки скрипта " http://cdn4.mxpnl.com/libs/mixpanel-2-latest.min.js", поскольку он нарушает следующую директиву политики безопасности содержимого: "script-src 'self' https: 'unsafe-eval' 'unsafe-inline'".

Сначала я подумал, что испортил свою копию-вставку, потому что раньше я никогда не слышал о CSP, я проверил токен проекта и сценарий, но с этой стороны все в порядке. Я пытался осмотреться вокруг этой ошибки и возможных решений (даже пытался <meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' 'unsafe-eval'">(на всякий случай), но я не смог найти способ заставить его работать без добавления большего количества отказавшихся скриптов / изображений.

Кто-то знает, как я мог заставить это работать?