ASP.NET CORE 2.1 Content-Security-Policy Localhost

Я использую ASP.NET Core 2.1 и использую нижеупомянутый пользовательский заголовок.

<add name="Content-Security-Policy" value="default-src 'self' localhost:* appservice.azureedge.net; connect-src https:; font-src https: data:; frame-src https:; img-src https: data:; media-src https:;  object-src https:; script-src 'unsafe-inline' 'unsafe-eval' https:; style-src 'unsafe-inline' https:;" />

Теперь он работает нормально при развертывании в Azure, но в localhost он дает мне нарушения политики, так как я не использую https.

Я знаю, что могу использовать dev-сертификат, но не могу сохранить пароль в конфигурационных файлах /appsettings.

Я хотел бы знать, есть ли у кого-нибудь из вас лучшее решение для такого сценария? может быть через преобразование XDT или сертификаты.

Спасибо