# Content Security Policy

> Neste drop falo sobre o header HTTP Content Security Policy e como ele pode nos proteger contra ataques XSS.

- Canonical: https://betomuniz.com/blog/content-security-policy
- Published: 2020-08-04
- Updated: 2026-04-21T17:44:00.000Z
- Language: pt
- Tags: Security

---

**Content Security Policy (CSP)** é um header HTTP que permite detalhar de onde recursos (estilos, scripts, etc) podem ser aplicados em um site

CSP é muito eficiente contra ataques **cross-site scripting (XSS)**

Adote CSP, mas evite as diretivas **unsafe-inline** ou **unsafe-eval**

```html
<meta
  http-equiv="Content-Security-Policy"
  content="default-src 'self'; img-src https:; ..."
/>
```
