Об этом инструменте
Соберите строку заголовка Content-Security-Policy из распространённых директив, предзаполненных значением 'self'; заголовок формируется полностью в браузере.
Часто задаваемые вопросы
Что означает 'self'?
Ключевое слово 'self' разрешает ресурсы только с вашего собственного источника (та же схема, хост и порт) — безопасное значение по умолчанию для большинства директив.
Как развернуть этот заголовок?
Отправляйте сгенерированную строку как HTTP-заголовок ответа с вашего сервера или CDN, либо разместите её в теге <meta http-equiv> для статических сайтов.