Всем здравия, не знаю что делать, на сервере файл отвечающий за отдачу скрипту по аякс запросу установлен заголовок
header('Access-Control-Allow-Origin: *');
Однако всё равно в консоли браузера хром вижу одно и тоже сообщение
[Report Only] Refused to connect to 'apis.example.ru/extension.php' because it violates the following Content Security Policy directive: "default-src data: blob: about: 'self' 'unsafe-inline' 'unsafe-eval' https: wss:". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
Всё туплю и не пойму что значит это, где мне поправить ситуацию, чтобы мой сервер мог отдавать данные юзерскрипту в расширении tampermonkey
P.S: В юзерскрипте аякс формирую через jquery - да, он подключен там и работает нормально.
Средний