Je peux reproduire.
Un paramètre récemment introduit permet aux scripts externes de s’exécuter dynamiquement sans configuration manuelle.
Il n’est pas disponible dans la version 3.2.
Ce n’est définitivement pas une bonne idée d’autoriser le répertoire « /uploads ».
Cependant, comme solution de contournement, autoriser uniquement les URL devrait être acceptable.
Si vous allez dans les paramètres du composant :
Vous pouvez faire un clic droit sur chaque lien pour les copier et les coller dans le paramètre content security policy script-src.
Je ne sais pas s’il existe une meilleure façon de gérer le problème CSP ici à partir d’un composant de thème. 