Content Security Policy is een browserbeveiligingsmechanisme dat helpt om verschillende soorten aanvallen te voorkomen, waaronder Cross-Site Scripting (XSS) en andere code-injectieaanvallen. CSP werkt door te specificeren welke contentbronnen de browser als geldig moet beschouwen, en controleert alles van scriptuitvoering tot het laden van afbeeldingen. Het biedt gedetailleerde controle over het laden van bronnen en helpt een strikte beveiligingsgrens rond webapplicaties te handhaven.