CSP のポリシーディレクティブ - Web セキュリティ | MDN https://developer.mozilla.org/ja/docs/Web/Security/CSP/CSP_policy_directives
>このディレクティブに関しては、<meta> 要素や Content-Security-policy-Report-Only ヘッダフィールドにおける利用はサポートされていません。