L'HTTP Content-Security-Policy consente agli amministratori dei siti web di controllare le risorse che l'interprete è autorizzato a caricare per una determinata pagina. Con poche eccezioni, le politiche riguardano principalmente la specificazione delle origini del server e degli endpoint degli script. Questo aiuta a difendersi dagli attacchi di cross-site scripting (XSS).

Per ulteriori informazioni, consultare l'articolo introduttivo sui Criteri di sicurezza dei contenuti (CSP).

Tipo di intestazione Intestazione di risposta
Nome intestazione proibita no

Sintassi

Content-Security-Policy: ; 

dove consiste in: senza punteggiatura interna.

Direttive

Direttive di recupero

Le direttive di recupero controllano le posizioni da cui possono essere caricati certi tipi di risorse.

child-src

Definisce le fonti valide per lavoratori web e i contesti di navigazione nidificati, caricati usando elementi come e