CSP (Content Security Policy) é uma medida de segurança utilizada em aplicações web para mitigar ataques de XSS (Cross-Site Scripting) e outros tipos de ataques baseados em código malicioso.
É uma política que define quais fontes de conteúdo são permitidas a serem carregadas e executadas em uma página web.
O CSP é configurado através de cabeçalhos HTTP ou meta-tags HTML, e permite especificar quais domínios ou origens são confiáveis para carregar recursos como scripts, imagens, fontes e outros elementos na página.
Isso ajuda a prevenir a execução de scripts maliciosos de origens não confiáveis, fortalecendo a segurança da aplicação web.
Boas práticas de CSP podem reduzir a exposição a ataques de injeção de código e melhorar a proteção contra vulnerabilidades de XSS