我可以复现。
最近引入的一项设置允许外部脚本动态运行,无需手动配置。
它在 3.2 中不可用。
允许“/uploads”目录绝对不是一个好主意。
但是,作为一种变通方法,只允许 URL 应该没问题。
如果您转到组件设置:
您可以右键单击每个链接,将其复制并粘贴到 content security policy script-src 设置中。
我不知道从主题组件的角度来看,处理 CSP 问题是否有更好的方法。 
1 个赞