Безопасно ли включать localhost в ваш connect-src для CSP?

Я добавляю политику безопасности контента через метатег, и кажется, что я заблокирован для локальных инструментов разработки (например, браузер синхронизируется с ws://localhost:9000/). Я хочу добавить его в connect-src, но я не уверен в последствиях, которые это может иметь. Это безопасно?