Histórico da Página

...

Segue abaixo um pequeno resumo como exemplo:

default-src: É a diretiva padrão, que serve de base para todas as outras.

exe: default-src 'self'; Aceita apenas conteúdos da mesma origem da url do site.

script-src: Se refere aos scripts(javascript) e como eles poderão ser carregados.

exe: script-src 'unsafe-hashes'; Aceita apenas manipuladores de eventos e bloqueia tag <script> ou elementos com código embutido/inline.

style-src: Refere-se aos estilos e como poderão ser carregados.

exe: style-src 'unsafe-inline'; Permite usar o estilo embutido/inline nos elementos. *(Porém é considerado inseguro)