在Apache 2中，您可以使用Content-Security-Policy（CSP）头来设置内容安全策略。在CSP中，script-src用于指定哪些来源的脚本可以运行。

如果您遇到Apache 2中内容安全策略的script-src权限问题，可以尝试以下解决方法：

1. 添加允许的来源： 在Apache配置文件（如httpd.conf或.htaccess）中，找到部分，并添加以下行来设置script-src的允许来源：

   
   Header set Content-Security-Policy "script-src 'self' https://example.com;"
   
   

   上面的示例允许从当前域名和https://example.com加载脚本。

2. 添加允许的域名通配符： 如果您使用的是子域名或使用了多个域名，可以使用域名通配符来允许所有子域名或多个域名加载脚本。例如：

   
   Header set Content-Security-Policy "script-src 'self' *.example.com https://example.net;"
   
   

   上面的示例允许从当前域名、所有子域名（如sub.example.com）以及https://example.net加载脚本。

3. 添加允许的协议： 如果您的脚本来源使用了非标准的协议，例如data:或blob:，您需要将这些协议添加到script-src中。例如：

   
   Header set Content-Security-Policy "script-src 'self' https: data: blob:;"
   
   

   上面的示例允许从当前域名、https:、data:和blob:加载脚本。

4. 添加其他安全策略指令： 如果您的应用程序还使用其他类型的资源，例如样式表或字体文件，请确保将其允许的来源添加到适当的指令中，如style-src或font-src。

请注意，上述示例中的内容安全策略是示范性的，您需要根据自己的应用程序需求进行适当的调整。

希望以上解决方法能够帮助您解决Apache 2中内容安全策略的script-src权限问题。