CSP (Content Security Policy) — это механизм безопасности, реализованный во всех современных популярных веб-браузерах. Его основное предназначение — защита от фронтенд-атак — особенно от XSS-уязвимостей.
Некоторые распространенные ошибки, допущенные при разработке политики CSP, позволяют обойти ее. Чтобы убедиться, что мы этого не сделали, рекомендуется пересмотреть нашу политику с помощью инструмента CSP Evaluator. Он проверит для нас, есть ли в нем известные уязвимости.
Найти инструмент можно по адресу — CSP Evaluator
