Content-Security-Policy は
default-src 'none'; connect-src 'self' wss://example.com; font-src 'self' https://fonts.googleapis.com; img-src 'self' data:; object-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self ' 'unsafe-inline'; media-src 'self'
とするとエラーが出なくなりますというメモ
