在本部分中，我們將介紹什麼是內容安全策略，並介紹如何使用 CSP 來緩解一些常見攻擊。

CSP指的是內容安全策略，為瞭緩解很大一部分潛在的跨站腳本問題，瀏覽器的擴展程序系統引入瞭內容安全策略（CSP）的一般概念。這將引入一些相當嚴格的策略，會使擴展程序在默認情況下更加安全，開發者可以創建並強制應用一些規則，管理網站允許加載的內容。

什麼是 CSP（內容安全策略）？

CSP 是一種瀏覽器安全機制，旨在緩解 XSS 和其他一些攻擊。它的工作原理是限制頁面可以加載的資源（如腳本和圖像），並限制頁面是否可以由其他頁面框住。

若要啟用 CSP，響應需要包含一個 HTTP 響應標頭，該標頭使用包含策略的值調用。策略本身由一個或多個指令組成，用分號分隔。