Hola, abre el navegador y presiona F12, te vas al tab "console" y nos dices que errores te aparecen. Me huele a que es un problema de origenes cruzados debido al uso de schemas inseguros (sin https) y similares.

Saludos.

Exactamente, es problema de origenes, debes revisar la configuracion de tu servidor, por algun motivo esta agregando cabeceras que no deberia estar agregando, talves has hardenizado tu servidor WEB y has puesto lo de las cabeceras CORS y CSP en un sitio web que no lo necesita. Revisa la configuracion de tu servidor.

hola, solucione varios errores pero quede estancado en este.

Refused to load the script 'https://cdn.gtranslate.net/widgets/latest/float.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pirulo.synology.me https://cdn.gtranlate.net/widgets/latest/float.js https://translate.googleapis.com https://translate.google.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.

Las politicas que tengo en el servidor son las suiguientes:

#this can also be done in a .htaccess file depending on your server set determines where you decide to set it
Header unset Content-Security-Policy
#Add the entire CSP key value pairs that you want below is just default-src
Header add Content-Security-Policy "default-src 'self' https://pirulo.synology.me https://translate.googleapis.com; img-src 'self' https://pirulo.synology.me https://www.gstatic.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pirulo.synology.me https://cdn.gtranlate.net/widgets/latest/float.js https://translate.googleapis.com https://translate.google.com; style-src 'unsafe-inline' 'unsafe-eval' 'self' https://pirulo.synology.me https://main.pirulo.synology.me https://translate.googleapis.com; font-src 'self' https://fonts.gstatic.com data:"

#agrego referred policy
Header add Referrer-Policy "strict-origin-when-cross-origin"


no se que me falta modificar para que no bloquee el script, alguna ayuda?