Isso é importante e recém-descoberto, juntando as peças - se você não tinha CSP ativado antes e usa, digamos, o Google Adsense, você vai destruir seus anúncios ao ativar o CSP se usar criptografia (DM’s) para fazer o componente do Twitter funcionar, pois há um conflito potencial!
Gostaria de ser provado errado com uma super solução ou “você fez isso errado”