💂‍♀️ Content Security Policy (CSP) é um header HTTP que permite detalhar de onde recursos (estilos, scripts, etc) podem ser aplicados em um site

🕷 CSP é muito eficiente contra ataques cross-site scripting (XSS)

👏 Adote CSP, mas evite as diretivas unsafe-inline ou unsafe-eval

<meta
  http-equiv="Content-Security-Policy"
  content="default-src 'self'; img-src https:; ..."
/>
LoFM.