Ah, sí, probablemente haya trabajo que hacer aquí, debido a (Superseded) Experimenting with a 'strict-dynamic' Content Security Policy (CSP)
Actualmente solo hemos estado dando soporte a la versión estable 3.2 recientemente, de ahí algunos de estos inconvenientes.
Le echaré un vistazo en algún momento.