Es gib ein Update bei MM und Paketen des DCG für den Support der Content Security Policy (CSP) - siehe Benutzerhandbuch und Entwicklerhandbuch.
Zum Tragen kommen die Änderungen bei Scripten und Inline-Styles, die im Frontend ausgegeben werden - z. B. bei der Autovervollständigung der Filterregel Levenshtein, Attribut Rating (Sterne) oder beim Frontend-Editing (FEE).
Sofern man die CSP aktiviert, sollten alle Scripte und Ausgaben wie gewohnt funktionieren. Lediglich beim FEE gibt es eine sichtbare Änderung: der Link zum Löschen eines Items ist kein a-Tag mehr sondern ein span-Tag mit Klick-Event. Damit ändert sich je nach CSS das Aussehen des "Links", was anzupassen wäre - der span-Tag hat entsprechende CSS-Klassen als Selector.
Vorteil der Änderung ist unter anderem, dass der Link zum Löschen durch Crawler nicht mehr aufgerufen werden kann. Das Klick-Event möchte eine Bestätigung des Löschens. Ist JavaScript auf der Seite abgeschaltet, erscheint eine entsprechende Warnmeldung zum Aktivieren.
Bei der Gelegenheit bitte gleich mal checken, was von den Attributen und Filtern gar nicht im Einsatz ist und das (vorher) entfernen! Wie man das prüft, steh hier...