Проблемы CSP с checksession при использовании oidc-client.js

Я создаю SPA, используя oidc-client для входа в IDP, созданный с использованием Identity Server 4.

Перенаправление входа в систему, кажется, работает нормально, но в Firefox я получаю следующие проблемы CSP

Content Security Policy: Ignoring "'unsafe-inline'" within script-src or style-src: nonce-source or hash-source specified  (unknown)
Content Security Policy: The page's settings blocked the loading of a resource at self ("script-src 'unsafe-inline' 'sha256-VDXN0nOpFPQ102CIVz+eimHA5e+wTeoUUQj5ZYbtn8w='"). Source: !function(t){function __webpack_require_....  checksession:1
Content Security Policy: The page's settings blocked the loading of a resource at self ("script-src 'unsafe-inline' 'sha256-VDXN0nOpFPQ102CIVz+eimHA5e+wTeoUUQj5ZYbtn8w='"). Source: window.devToolsOptions = Object.assign(w....  checksession:1
Load denied by X-Frame-Options: http://localhost:5007/home/error?errorId=a74accc61bb821ee1f42f7013a306e90 does not permit cross-origin framing.  (unknown)

Я не устанавливаю мета-теги CSP в своем SPA, и мне интересно, нужно ли мне это делать. Немного покопавшись, кажется, что oidc-client добавляет в мое приложение iframe, который указывает на страницу checksession в Identity Server (которая включает в себя заголовок CSP "default-src" none "; script-src" unsafe-inline "'sha256-VDXN0nOpFPQ102CIVz+eimHA5e+wTeoUUQj5ZYbtn8w='")

Может ли кто-нибудь помочь мне решить эту проблему или направить меня в правильном направлении? Мои знания о CSP очень просты.