CSP (Content Security Policy) - это механизм безопасности веб-приложений, который позволяет определить и ограничить источники загрузки контента на веб-странице. С помощью CSP можно определить, какие источники контента могут быть загружены на страницу, такие как скрипты, стили, изображения и другие ресурсы. Это позволяет защитить веб-приложения от атак, таких как XSS (межсайтовый скриптинг) и других подобных угроз, связанных с загрузкой контента с ненадежных источников. CSP настраивается на стороне сервера и позволяет разработчикам устанавливать политики безопасности для своих веб-приложений, снижая риски возникновения уязвимостей и повышая защиту от веб-атак.