Un CSP (Content Security Policy) est utilisé pour détecter et restreindre certains types d'attaques visant des sites web comme les failles XSS et les injections de données.
L'implémentation est basée sur un en-tête HTTP appelé Content-Security-Policy.