Content-Security-Policy

外部のリソースを信頼できる生成元以外から読み込めないように制限することが可能

Content-Security-Policy-Report-Only

ポリシーを強制せず、ポリシー違反が起きた時のレポーティングのみを実施

設定