Sí, no se recomienda desmarcar esa configuración. La CSP (política de seguridad de contenido) está activada de forma predeterminada por muy buenas razones. Si necesitas incluir en la lista de permitidos algunos scripts que normalmente serían marcados por la CSP, puedes agregarlos a la configuración content_security_policy_script_src de tu sitio y funcionarán sin problemas. Puedes leer
No es fácil porque está incrustado en un iframe, por lo que no puedes simplemente añadir CSS, pero hay varias sugerencias en StackExchange, aunque no estoy seguro de cuáles funcionan, por ejemplo:
Después de instalar la barra lateral de Twitter en producción, estamos teniendo problemas con el panel de control: no puede cargar “Inscripciones” ni ningún informe individual; simplemente sigue cargando y nunca termina. La versión de Discourse es 2.4.1, actualizada recientemente. Cuando elimino el componente de la barra lateral de Twitter, todo funciona correctamente. ¿Alguna idea de por qué podría estar sucediendo esto?
Estoy ejecutando la versión 2.5.0.beta2. No tengo idea de qué podría tener que ver con los informes, pero puedo generar todos los informes en mis sitios.
Tengo la misma configuración que tú para la política de seguridad. Cuando elimino la barra lateral de Twitter, los informes comienzan a funcionar por alguna razón.