CSP

Content Security Policy: заголовок, ограничивающий источники контента (скриптов, стилей и др.) для страницы, чтобы предотвратить выполнение неавторизованного кода (XSS).