Эта страница была переведена с английского языка силами сообщества. Вы тоже можете внести свой вклад, присоединившись к русскоязычному сообществу MDN Web Docs.

CSP

CSP (Политика безопасности контента) используется для обнаружения и смягчения определённых типов атак, связанных с веб-сайтами, таких как XSS (en-US) и инъекции данных.

Реализация основана на заголовке HTTP с именем Content-Security-Policy (en-US).

Узнать больше

Техническая информация

Content Security Policy на MDN