شكراً للتذكير بأنني بحاجة إلى تحديث المنشور الأصلي. تم. 
لقد قمنا بتطبيق سياسة أمان محتوى صارمة وديناميكية منذ فترة ولا تحتاج إلى القيام بأي إعدادات إضافية.
نوصي بإزالة https: أو unsafe-inline ما لم تكن بحاجة إليها لسبب معين، لأنها لا توفر أي حماية ضد ثغرات XSS.