weepさんのinstancetickerを使いながらobservatory.mozilla.orgを取る場合、下記を丸パクリするのですが
nginx使用のMastodonでObsをA+にする https://qiita.com/gc373/items/0688c9b0ee1632ddb376
下記の2つを許可してあげる必要があるので
したがって
add_header Strict-Transport-Security "max-age=31536000 ; includeSubdomains ; Preload ";
add_header Referrer-Policy "unsafe-url";
add_header Content-Security-Policy "frame-ancestors 'none'; object-src 'none'; style-src 'self' 'unsafe-inline' https://embed.weep.me https://cdn.weep.me; script-src 'self'; base-uri 'none'";
をnginx のmastodon設定に入れてあげましょう。
cdn.weep.me のほうに気づけなくて1時間ぐらい悩んでいました。 脳死極まる
あと、Referrer Policyばってんやけど、しらん。A+とれたしええでしょ…