https://developer.mozilla.org/ja/docs/Web/HTTP/CSP [[XSS]]や[[データインジェクション]]などの攻撃を検知し、影響を軽減するため追加できるセキュリティレイヤー。有効にするためには[[Web Server]]から[[Content-Security-Policyヘッダー]]を返す必要がある。 `<meta>`要素で` <meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">`のように属性を指定することも可能。