我有2个JHipster Sping Boot 应用程序。在dev中，A在localhost：8083上运行，B在localhost：8080上运行。
在应用程序A中，我添加了一个API控制器，当从Postman触发时，它可以正常工作。
在app B中，当一个Angular表单调用端点时，我看到：

polyfills.1266a5de5d4c3910.js:1 Refused to connect to 'http://www.localhost:8083/MYURL' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.

在www.example.com中SecurityConfiguration.java有：

@Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {

在那里我替换了：

http
      .and()
          .headers() 
         .contentSecurityPolicy(jHipsterProperties.getSecurity().getContentSecurityPolicy())

与

http
      .and()
          .headers() 
          .contentSecurityPolicy("default-src *; connect-src *")

但是它给出了相同的误差。
我认为我的代码显式地设置了'connect-src'和'default-src'来接受任何内容-但不接受。这是正确的策略吗？我错过了什么？
meta数据：

• JHipster：v7.9.3
• Chrome缓存已清除
• Java 11
• Windows 11