Ah, sim, provavelmente há trabalho a ser feito aqui, por causa de (Superseded) Experimenting with a 'strict-dynamic' Content Security Policy (CSP)
Atualmente, temos apenas dado suporte à versão estável 3.2 recentemente, daí alguns desses problemas.
Vou dar uma olhada em algum momento.