Content Security Policy CSP
unsafe-inline
unsafe-inline ⟶ CSP Guide
unsafe-eval
参考
コンテンツセキュリティポリシー (CSP) - HTTP | MDN
https://www.digitalocean.com/community/tutorials/how-to-secure-node-js-applications-with-a-content-security-policy
Mitigate cross-site scripting (XSS) with a strict Content Security Policy (CSP)
CSPで
XSS クロスサイトスクリプティング
の攻撃和らげる話
allowlist CSP と strict CSP
Strict CSP - Content Security Policy
CSP(コンテンツセキュリティポリシー)について調べてみた - SSTエンジニアブログ
CSP Evaluator
リスト化、視覚化してくれるツール