Un CSP (Content Security Policy) est utilisé pour détecter et restreindre certains types d'attaques visant des sites web comme les failles Cross-site scripting et les injections de données.
L'implémentation est basée sur un en-tête HTTP appelé Content-Security-Policy.