Content Security Policy (CSP)

Content Security Policy (CSP) — это технология для обеспечения безопасности пользователей, позволяющая разработчикам сайтов четко объяснить браузеру, на какие адреса тот может выполнять межсайтовые запросы. Компонент реализует эту технологию для InstantCMS.

CSP применяют такие гиганты как Facebook, Twitter, Gmail, Яндекс почта и тд (это можно проверить в консоли, открыв эти сайты и найдя заголовок в ответе "Content-Security-Policy").

Подробрее про технологию и важность ее использования можно прочитать тут:

• Описание директив на mozilla.org (на англ языке)
• Улучшение сетевой безопасности с помощью Content Security Policy (хабр)
• Инструкция от Google (на англ языке)