Ah, oui, il y a probablement du travail à faire ici, à cause de (Superseded) Experimenting with a 'strict-dynamic' Content Security Policy (CSP)
Actuellement, nous n’avons pris en charge que la version stable 3.2 récemment, d’où certains de ces problèmes.
J’y jetterai un œil à un moment donné.