Sí, no se recomienda desmarcar esa configuración. La CSP (política de seguridad de contenido) está activada de forma predeterminada por muy buenas razones. Si necesitas incluir en la lista de permitidos algunos scripts que normalmente serían marcados por la CSP, puedes agregarlos a la configuración content_security_policy_script_src de tu sitio y funcionarán sin problemas. Puedes leer