Génère un header HTTP `Content-Security-Policy` strict pour mon site. Besoins : - Scripts : Uniquement mon domaine et Google Analytics. - Styles : Mon domaine et polices Google Fonts. - Images : Mon domaine et CDN Amazon S3. - Bloque tout le reste (default-src 'none'). Explique chaque directive.