CSP

CSP (内容安全策略)是被用於檢測和緩解某些網站相關的攻擊類型如XSS 和資料注入。

這個策略的履行是基於 HTTP 頭部的 Content-Security-Policy.

• 維基百科上的内容安全策略

• MDN 上的内容安全策略文檔