代码打包上传时报错 "default-src 'self' http: https:

下面的错误是打包上传到服务器（nginx）的时候才报错的，没打包前在本地执行没有报错---使用vue写的项目

报错信息：

Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "default-src 'self' http: https: data: blob: 'unsafe-inline'".

当我使用域名访问web端的时候可以访问，但是访问管理员端的时候（admin）就报这个错误

谷歌报错：

火狐报错：

百度说在index.html中添加

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">

然后还是一样的报这个错误

第一次上传不知道是怎么回事，想知道怎么解决，希望各位大佬不吝赐教