我找不到解决这个问题的方法，因为无论是在日志中还是在浏览器控制台中，都没有生成错误。
我有一个很好的系统来为CSP头生成随机随机数，当查看页面源代码时，它显示为匹配，但js脚本不工作。浏览器控制台中没有任何脚本给出典型的“拒绝加载，因为它违反了以下内容安全策略指令”错误。网站的错误日志中没有任何给予任何提示。
这是在Nginx服务器上的自定义PHP网站（不是Wordpress等）。我使用method described here来生成随机数，并将它们放置在CSP头和脚本标记中，它工作得很好，它们与每个页面加载匹配。那么脚本不工作的原因可能是什么呢？它们在许可的CSP下工作得很好。
我现在有了许可的CSP，所以网站可以正常工作，但是如果你查看site here的页面源代码，你可以看到在脚本标记中生成的nonce。nonce现在不在CSP头中，但它工作得很好。
我欢迎任何关于如何解决这个问题的想法。谢谢！