Я добавил следующий метатег, чтобы избежать кликджекинга на моем веб-сайте.
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
Но он выдает сообщение «Отказано в применении встроенного стиля, поскольку он нарушает следующую директиву политики безопасности содержимого:« default-src 'self' ». Либо ключевое слово 'unsafe-inline', либо хэш ('sha256-CwE3Bg0VYQOIdNAkbB / Btdkhul49qZuwgNCMPgNY5zw ='), или одноразовый номер ('nonce -...') требуется для включения встроенного выполнения. Также обратите внимание, что 'style-src' не был явно установлен, поэтому 'default-src' используется в качестве запасного варианта ».