Consulta Mitigate XSS Attacks with Content Security Policy - #3 by pmusaraj; aquí tienes la parte relevante (puedes encontrar estos ajustes buscando en la configuración de tu sitio content security policy):
Consulta Mitigate XSS Attacks with Content Security Policy - #3 by pmusaraj; aquí tienes la parte relevante (puedes encontrar estos ajustes buscando en la configuración de tu sitio content security policy):