CSP
CSP (Политика безопасности контента) используется для обнаружения и смягчения определённых типов атак, связанных с веб-сайтами, таких как XSS (en-US) и инъекции данных.
Реализация основана на заголовке HTTP с именем Content-Security-Policy
(en-US).