Ah, ja, wahrscheinlich gibt es hier Arbeit zu tun, wegen (Superseded) Experimenting with a 'strict-dynamic' Content Security Policy (CSP)
Derzeit haben wir kürzlich nur die 3.2-Stabile Version unterstützt, daher einige dieser Schwierigkeiten.
Ich werde es mir irgendwann ansehen.