Sitecore Clientユーザー インターフェースは、安全でないスクリプト(EVAL関数とインラインJavascript)に依存するため、Content Security Policy(CSP)ヘッダーをデフォルト状態ではサポートしません。SitecoreインスタンスのCSPヘッダーはお客様自身で設定できますが、その場合、コンテンツ管理(CM)インスタンスのCSP定義では、マッピングされたCMホスト名に対して、unsafe-inlineおよびunsafe-evalスクリプトを確実に許可する必要があります。