CSP, bir web sayfasının hangi kaynaklardan (script, stil, resim) içerik yükleyebileceğini belirleyen güvenlik başlığıdır. Böylece harici veya kötü amaçlı scriptlerin çalışması engellenir. CSP, XSS saldırılarına karşı güçlü bir savunma katmanıdır ve doğru yapılandırılmalıdır.