內容安全策略如何運作？我在開發者控制臺中遇到了一堆錯誤：拒絕評估字符串拒絕執行內聯腳本，因為它違反了以下內容安全策略指令拒絕加載腳本拒絕加載樣式表這是怎么回事？內容安全策略如何運作？我如何使用Content-Security-PolicyHTTP標頭？具體來說，如何............允許多個來源？......使用不同的指令？...使用多個指令？......處理端口？...處理不同的協議？......允許file://協議？...使用內聯樣式，腳本和標簽<style>和<script>？......允許eval()？最后：究竟是什么'self'意思？