<meta http-equiv="Content-Security-Policy" content="script-src hm.baidu.com 'unsafe-eval'
'self' 'unsafe-inline'; object-src 'none'; style-src 'self' 'unsafe-inline';
child-src https:">
script-src hm.baidu.com ‘unsafe-eval’ ‘self’ ‘unsafe-inline’
hm.baidu.com 允许的外部域名
‘unsafe-eval’ 不安全的函数
‘self’ 当前域名
‘unsafe-inline’ 不安全的内联标签