CSP je zásadní bezpečnostní hlavička, která chrání webové stránky před útoky, jako je Cross-Site Scripting (XSS) nebo vkládání škodlivého obsahu. Umožňuje správcům webu definovat pravidla pro zdroje, které může stránka načíst (např. obrázky, skripty, styly). Pokud stránka načte něco, co není povolené, prohlížeč to zablokuje.

Příklad použití:

Web může povolit pouze vlastní skripty (např. z domény example.com) a zablokovat všechny externí zdroje. Tím se zabrání útočníkům v injekci škodlivého kódu, který by mohl ukrást data uživatelů nebo infikovat zařízení.

Proč je důležité:

Útoky XSS mohou vést ke krádeži citlivých informací (jako jsou hesla nebo čísla platebních karet) nebo k distribuci škodlivého softwaru. CSP minimalizuje riziko tím, že omezuje, co se na webu může spouštět.