<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-eval' 'unsafe-inline' https:; img-src 'self' data: blob: https:; font-src 'self' data: https:;">
소위 CSP라 불리기도 하는 Content-Security-Policy 메타 태그에 대해 알아보자
이 태그의 목적은 xss로 웹에 허용되지 않은 script를 삽입하거나 외부페이지로 부터 HTTP요청을 보내는 것을 막을 수 있도록 Response header에 마련된 정책이라고 한다
javascript 뿐만 아니라 이미지나 데이터에 대해서도 제한을 둘 수 있다
각 항목은 디렉티브(directive)라고 부르며 다양한 디렉티브들이 있다