再現できます。
最近導入された設定により、外部スクリプトを手動構成なしで動的に実行できるようになります。
これは 3.2 では利用できません。
「/uploads」ディレクトリを許可するのは絶対に良い考えではありません。
ただし、回避策として、URLのみを許可することは問題ないはずです。
コンポーネント設定に移動すると:
各リンクを右クリックしてコピーし、「content security policy script-src」設定に貼り付けることができます。
テーマコンポーネントからCSPの問題を処理するより良い方法があるかどうかはわかりません。 