Je te confirme, c'est pas DU TOUT recommandé.
Ce paramètre permet d'activer la protection "Content Security Policy" de Firefox. Ça protège entre autre contre les attaques CSRF, XSS et tout ce qui relève du "clickjacking". À condition que le site mette aussi en place de telles fonctionnalités.
Globalement, c'est bien. OK, ça peut être chiant, mais dans ce cas il vaut mieux se faire chier un peu.