Content-Security-Policy
from
20240929
CSP
JavaScript/CSS/画像の注入などを制限する
HTTPのセキュリティポリシー
。
HTTPヘッダ
や
metaタグ
として指定することで適用できる
XSS
に対する緩和策として設計されたが、のちに
クリックジャッキング
などの防御にも役立つようにもなっている
CSP Evaluator
Content Security Policy (CSP) Quick Reference Guide