内容安全策略如何运作？我在开发者控制台中遇到了一堆错误：拒绝评估字符串拒绝执行内联脚本，因为它违反了以下内容安全策略指令拒绝加载脚本拒绝加载样式表这是怎么回事？内容安全策略如何运作？我如何使用Content-Security-PolicyHTTP标头？具体来说，如何............允许多个来源？......使用不同的指令？...使用多个指令？......处理端口？...处理不同的协议？......允许file://协议？...使用内联样式，脚本和标签<style>和<script>？......允许eval()？最后：究竟是什么'self'意思？