内容安全策略包含无效的源

我正在尝试在我的网站上使用内容安全策略，我已经做得很好了，一切都正常，但这个错误仍然出现在控制台中

内容安全策略指令"default src"的源列表包含无效的源："data:frame src"。它将被忽略。

我哪里出错了？这里怎么了？

<?php
namespace AppHttpMiddleware;
use Closure;
use IlluminateHttpRequest;
class ContentSecurityPolicy
{
public $resources = [
'default-src' => [
"'self'",
"'unsafe-inline'",
'cdn.jsdelivr.net',
'*.googletagmanager.com',
'fonts.googleapis.com',
'cdnjs.cloudflare.com',
'fonts.gstatic.com',
'code.jquery.com',
],
'img-src' => [
"data:",
],
'frame-src' => [
'youtube.com www.youtube.com',
],
];
public function handle(Request $request, Closure $next)
{
$response = $next($request);
$contentSecurityPolicy = '';
foreach ($this->resources as $key => $values) {
$contentSecurityPolicy .= $key . ' ' . implode(' ', $values);
}
$response->header("Content-Security-Policy", $contentSecurityPolicy);
return $response;
}
}

还有另一个错误

拒绝加载图像'https://ssl.gstatic.com/ui/v1/icons/mail/images/2/openhand.cur'，因为它违反了以下内容安全策略指令："；默认src"self"unsafe inline"cdn.jsdelivr.net*.googletagmanager.com fonts.googleapis.com cdnjs.cloudflare.com fonts.gstatic.com code.jquery.comimg-src数据：frame src youtube.com www.youtube.com"。请注意，没有显式设置"img src"，因此使用"default src"作为回退。