CSP (Content-Security-Policy) не распознает источник URL

Я пытаюсь заставить nicEditor работать на моем сайте, но у меня проблемы с CSP (Content-Security-Protocols).
Я скачал nicEditor локально и не испытываю проблем с его инициализацией.

Однако при попытке загрузить изображения выдает эту ошибку:

Отказался от подключения кHTTPS: (.) ​​//api.imgur ком / 3 / изображения‘ потому что это
нарушает следующую директиву политики безопасности контента: «default-src
‘self’ «. Обратите внимание, что connect-src не был явно установлен, поэтому
‘default-src’ используется как запасной вариант.

Это тег метаданных, который я сейчас использую. Я только добавил HTTPS: (.) ​​//api.imgur ком / 3 / изображения к default-src для отладки.

<meta http-equiv="Content-Security-Policy" content="default-src https://api.imgur.com 'self' 'unsafe-eval' ; connect-src https://api.imgur.com;  script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';">

Насколько я понимаю, это должно включать в белый список контент и связи с imgur api, но этого не происходит. есть идеи?