как защитить страницу входа в wso2 API Manager от атаки CSP(политика безопасности контента)?

Я использовал onmouseover=alert("") в сегменте пользовательского интерфейса страницы входа wso2, и мы больше не можем войти в систему, и это тип атаки CSP. каково решение, друзья, и как мы не можем предотвратить подобные атаки?