【问题原因】Nginx 中设置了:add_header Conte
nt-Security-policy "default-src 'self' 'unsafe-inline' unsafe-eval blob: data."
default-src 只允许 'self'(当前域名)、'unsafe-inline'、'unsafe-eval'、blob: 和 data:,但不允许外部 HTTP 请求。
【解决办法】去掉该部分限制或者修改 Nginx 的 CSP 配置,显式添加 connect-src 并允许你的服务地址。
