Httpcsp
HTTP Content-Security-Policy(CSP)script-srcディレクティブは、JavaScriptの有効なソースを指定します。これには、elに直接ロードされたURLだけではありません。