يمكنني إعادة إنتاج المشكلة.
يسمح إعداد تم تقديمه مؤخرًا للبرامج النصية الخارجية بالتشغيل ديناميكيًا دون تكوين يدوي.
إنه غير متوفر في 3.2.
ليس من الجيد بالتأكيد السماح بدليل “/uploads”.
ومع ذلك، كحل بديل، يجب أن يكون السماح بالروابط فقط مقبولًا.
إذا انتقلت إلى إعدادات المكون:
يمكنك النقر بزر الماوس الأيمن على كل رابط لنسخه ولصقه في إعداد content security policy script-src.
لا أعرف ما إذا كانت هناك طريقة أفضل للتعامل مع مشكلة CSP هنا من مكون سمة. 