异常的原因: Content-Security-Policy的默认配置是default-src 'self'。 解决方案: 添加script-src * 'unsafe-inline',对于页面内部标签不进行安全验证。