![](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_990,h_643/https://my127001.pl/wp-content/uploads/2020/07/image.png)
CSP (Content Security Policy) — это механизм безопасности, реализованный во всех современных популярных веб-браузерах. Его основное предназначение — защита от фронтенд-атак — особенно от XSS-уязвимостей.
Некоторые распространенные ошибки, допущенные при разработке политики CSP, позволяют обойти ее. Чтобы убедиться, что мы этого не сделали, рекомендуется пересмотреть нашу политику с помощью инструмента CSP Evaluator. Он проверит для нас, есть ли в нем известные уязвимости.
Найти инструмент можно по адресу — CSP Evaluator