Начиная с версии 2.3.5, Magento поддерживает заголовки политики безопасности контента и предоставляет способы их настройки для каждого модуля.
Политики безопасности контента (CSP) являются мощным инструментом для защиты от межсайтовых сценариев (XSS). ) и связанные с ними атаки.
По умолчанию политика безопасности содержимого настраивается в режиме только отчета, что позволяет продавцам и разработчикам настраивать политики для работы в соответствии с их пользовательским кодом.
Что вы ' В настоящее время вы видите режим только для отчетов.
Вы можете настроить свои собственные пользовательские правила CSP, добавив csp_whitelist. xml в папку или папку темы вашего пользовательского модуля et c.
Подробнее об этом вы можете узнать по ссылке ниже:
https://devdocs.magento.com/guides/v2.3/extension-dev-guide/security/content-security-policies.html