不可以。当你创建一个内容安全策略(CSP)时,它基本上是一个“拒绝所有”策略。然后你可以添加“允许来自”的例外情况。但是你不能反过来做,也就是说,在CSP策略中,你不能将“允许所有”作为默认设置,然后再添加特定的“拒绝来自”的例外情况。