异常的原因:
Content-Security-Policy的默认配置是default-src 'self'。
解决方案:
添加script-src * 'unsafe-inline',对于页面内部标签不进行安全验证。