Описание тега content-security-policy

Политика безопасности контента (CSP) направлена ​​на снижение риска атак с использованием межсайтовых сценариев, предоставляя разработчикам детальный контроль над ресурсами, которые страница может загружать, а также над сценарием, который ей разрешено выполнять.

Ресурсы: