Sì, non è consigliabile disattivare quella impostazione. La CSP (Content Security Policy) è attiva di default per ottimi motivi. Se hai bisogno di aggiungere alcuni script che verrebbero normalmente bloccati dalla CSP, puoi inserirli nell’impostazione content_security_policy_script_src del tuo sito; in questo modo funzioneranno senza problemi. Puoi leggere