[BUG] 修改响应头失败

[IceLitty]

前情提要 （写详细一点方便记录事件） Steam在国内使用的cdn为store.st.dl.bscstorage.net，11月21日晚某地区发现cdn篡改或污染的恶意行为，搜寻到帖子决定换回steamstore-a.akamaihd.net。 即日起脚本&扩展工作正常，未记录当时chrome版本。 脚本工作方法为，1号规则重定向请求将表达式https?://store.st.dl.bscstorage.net(.*?)重定向至https://steamstore-a.akamaihd.net$1，2号规则将表达式匹配https?://store.steampowered.com.*的响应头修改其CSP，添加akamai的地址。

BUG 记录现在的版本：Chrome 79.0.3945.79 x64 Windows 1909 18363.535 最近突然发现脚本失效，体现原因是1号规则正常，Chrome终端报如下一系列错误即2号规则未正常执行： Refused to load the script 'https://steamstore-a.akamaihd.net/public/shared/javascript/jquery-1.8.3.min.js?v=.TZ2NKhB-nliU' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://store.st.dl.bscstorage.net/ https://store.st.dl.bscstorage.net/ *.google-analytics.com https://www.gstatic.com https://steamcommunity-a.akamaihd.net". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.

规则和测试地址 原帖提供的脚本订阅地址：https://coding.net/u/sffxzzp/p/HE_configs/git/raw/master/SteamWithoutChinaCDN.json

附加信息 对于修改响应头方式的规则似乎完全失效，例如建立一个匹配类型全部、执行类型自定义函数，函数为console.log("test");，在wiki里提到的调试“背景页”没看到任何输出，但创建一个修改请求头的规则却工作正常。 也试过不用自定义函数，直接使用常规模式设置CSP头，也无效果。 比较在意的是之前工作正常，现在突然不正常了，测试环境是无其他插件加载的隐身模式。

[sylingd]

此问题已观测到，将会在本周发布一个修复版本