春季启动+ Angularjs +第三方资源

Question

我正在开发Spring Boot应用程序。我的AngularJS应用位于src / main / resources / static文件夹中。我想与第三方应用程序进行交互。这需要

1. 从CDN加载外部JS
2. 使用其JS SDK连接到其REST API。

问题是

1. 在index.html中添加了外部JS。但是在加载时会出现以下错误

   Refused to load the script because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline'".

添加了<meta http-equiv="Content-Security-Policy" content="script-src <cdn-domain> 'self';">，但问题仍然存在。

1. 假设我下载了js，以上错误消失了。但是，当我尝试使用自定义JS访问API时，请求再次被阻止（相同错误，不同域）。

请建议可以做什么。