Sim, não é recomendado desmarcar essa configuração. A CSP (Content Security Policy) está ativada por padrão por motivos muito válidos. Se precisar adicionar alguns scripts à lista de permissões que normalmente seriam bloqueados pela CSP, você pode incluí-los na configuração content_security_policy_script_src do seu site, e eles funcionarão sem problemas. Você pode ler
Não é fácil, pois está em um iFrame, então você não pode simplesmente adicionar CSS, mas há várias sugestões no StackExchange, embora não tenha certeza de quais funcionam, por exemplo:
Após instalar a barra lateral do Twitter na produção, estamos tendo problemas: o Dashboard não consegue carregar “Inscrições” nem nenhum relatório individual; ele fica carregando indefinidamente. A versão do Discourse é 2.4.1, atualizada recentemente. Quando removo o componente da barra lateral do Twitter, tudo funciona normalmente. Alguma ideia do porquê isso está acontecendo?
Estou executando a versão 2.5.0.beta2. Não faço ideia do que isso possa ter a ver com relatórios, mas consigo gerar todos os relatórios nos meus sites.
Tenho as mesmas configurações de política de segurança que você. Quando removo a barra lateral do Twitter, os relatórios começam a funcionar, por algum motivo.