CSP 拼装

内容安全策略指令勾擇,导出 Content-Security-Policy。全程瀏覽器本地處理,不上傳服務器。

default-src 'self'; script-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src * data:; frame-ancestors 'none'