Content-Security-Policy を使用することにした場合、何らかの理由で Web ページに不可解なものが挿入されます。
これはnginxサーバー側のContent-Security-Policy設定です
その後、ブラウザーは Font が強制終了されたことを確認しましたが、私は何をすべきかわかりませんでした。 
習慣沉默2017-05-16 17:17:15
サーバー-->ネットワーク-->ユーザーブラウザ。 サーバーもブラウザも正しいです。 Web ページに不可解なものが挿入されたり、ネットワーク送信中に誰かがデータを挿入したり変更したりします (一般的なものには、DNS ハイジャックや HTTP トラフィック ハイジャックなどがあります)。 HTTP はクリア テキスト プロトコルであるため、ハイジャックされることが非常によくあります。
最後に、制御された HTTP ヘッダーを追加しました。これは他の人が簡単に削除できます。質問に添付していただいた画像ですが、よく見えなかったので参考にしませんでした(後ほどHARファイルを使用した方が適切かもしれません)。