Content Security Policy: The page's settings blocked the loading of a resource at http://localhost:9000/login ("default-src http://localhost:8000 data: gap: https://ssl.gstatic.com 'unsafe-eval'").Для использования политики страница должна содержать HTTP-заголовок Content-Security-Policy с одной и более директивами, которые представляют собой «белые списки».
У меня нет никаких заголовков, почему политика работает?
UPD
ставлю заголовки
Content-Security-Policy:connect-src 'self' localhost:9000
