CSP (Content Security Policy) は特定の種類のウェブサイト関連攻撃( XSS やデータインジェクション) を検出して軽減するのに使われます。 実装は Content-Security-Policy という HTTP ヘッダーを元にしています。 より深く学ぶ 一般知識 Wilkipedia での Content Security Policy 技術知識 MDN の Content Security Policy ドキュメント