是的,不建议取消勾选该设置。CSP(内容安全策略)默认启用,原因非常充分。如果您需要白名单化一些通常会被 CSP 标记的脚本,可以将它们添加到您站点的 content_security_policy_script_src 设置中,这样它们就能正常工作而不会出现问题。如果您想进一步了解,可以阅读:
content_security_policy_script_src