尽管设置了安全策略，但Google字体无法加载

Question

我想从Google加载字体，但是它不起作用，尝试了Content-Security-Policy的其他变体，但是仍然失败。通过以下配置，我得到：

  

因为它违反了以下内容安全策略指令：   “ default-src'self'”。请注意，“ style-src”未明确设置，因此   'default-src'用作后备。

这个错误甚至有意义吗？我正在设置style-src属性。

我在做什么错？谢谢。

<meta charset="utf-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; style-src 'self' https://fonts.googleapis.com; font-src 'self' https://fonts.googleapis.com;">
<link rel="icon" type="image/x-icon" href="~/favicon.ico" />
<link rel="shortcut icon" type="image/x-icon" href="~/favicon.ico" />
<link rel="stylesheet" href="https://fonts.googleapis.com/icon?family=Material+Icons">
<link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Roboto:400,700">
<link rel="stylesheet" href="~/lib/materialize/css/materialize.css">
<link rel="stylesheet" href="~/css/site.css" />