Ich kann es reproduzieren.
Eine kürzlich eingeführte Einstellung ermöglicht die dynamische Ausführung externer Skripte ohne manuelle Konfiguration.
Sie ist in 3.2 nicht verfügbar.
Es ist definitiv keine gute Idee, das Verzeichnis „/uploads“ zuzulassen.
Als Workaround ist es jedoch in Ordnung, nur die URLs zuzulassen.
Wenn Sie zu den Komponenteneinstellungen gehen:
Sie können mit der rechten Maustaste auf jeden Link klicken, um ihn zu kopieren und in die Einstellung content security policy script-src einzufügen.
Ich weiß nicht, ob es hier von einer Theme-Komponente aus eine bessere Möglichkeit gibt, das CSP-Problem zu lösen. 