CSP

Content Security Policy (CSP) to mechanizm bezpieczenstwa umozliwiajacy okreslenie, z jakich zrodel przegladarka moze ladowac zasoby strony internetowej. CSP jest definiowany przez naglowek HTTP Content-Security-Policy i pozwala kontrolowac skrypty, style, obrazy, czcionki i inne zasoby. Skutecznie ogranicza ryzyko atakow XSS, blokujac wykonanie nieautoryzowanych skryptow. Moze rowniez zapobiegac clickjackingowi i innym atakom bazujacym na wstrzykiwaniu tresci.