内容安全策略：拒绝加载样式表

当浏览器实现了对 style-src 的支持时，style-src-elem 优先于 style-src。当您仅将“unsafe-inline”定义为唯一源时，仅允许内联脚本，您无法从任何位置加载文件。当您删除 style-src-elem 时，它会回退到 style-src ，它允许从“self”（同源）加载。脚本文件问题没有足够的细节来评论。