Sim, não é recomendado desmarcar essa configuração. A CSP (Content Security Policy) está ativada por padrão por motivos muito válidos. Se precisar adicionar alguns scripts à lista de permissões que normalmente seriam bloqueados pela CSP, você pode incluí-los na configuração content_security_policy_script_src do seu site, e eles funcionarão sem problemas. Você pode ler