مرحباً @michaeld، لقد قمت بدمج إصلاح في أحدث نسخة من main باستخدام FIX: invalid CSP directive sources should allow site to boot with valid CSP directives by tyb-talks · Pull Request #31256 · discourse/discourse · GitHub. هذا متاح أيضاً في tests-passed و stable الآن.
هذا التغيير في السلوك في التعامل مع توجيهات CSP نبع من تصحيح أمني تم إعادته في Rails - لقد تطرقت إلى هذا بمزيد من التفصيل في طلب السحب. 
سيقوم Discourse الآن بتصفية هذه القيم قبل بناء CSP.
فيما يتعلق بالوضع الآمن، بما أنه يقوم بتعطيل جانب JavaScript فقط، فلن يساعد هنا بما أن هذه البيانات تتم معالجتها من جانب الخادم.