Aide-moi à construire un header `Content-Security-Policy` pour mon site. Besoins : - Scripts : Uniquement mon domaine et Google Analytics. - Styles : Uniquement mon domaine et Google Fonts. - Images : Mon domaine et CDN Amazon S3. - Pas d'`unsafe-inline` ni d'`eval`. - Bloquer tout le reste (`default-src 'none'`). Fournis la chaîne de caractères prête à l'emploi.