¿Qué es?
Puede abarcar scripts, estilos, imágenes, fuentes, conexiones, marcos y otros tipos de recursos.
¿Para qué sirve?
Sirve para limitar el origen y el contexto de determinados recursos que el navegador considera válidos para la página.
¿Por qué importa?
Importa porque una política inexistente, demasiado amplia o incompatible puede cambiar la superficie de exposición o bloquear componentes legítimos.
Content Security Policy, o CSP, es una política que comunica qué fuentes de contenido puede utilizar una página.
Cuando esta señal aparece en un análisis y su impacto no es claro, una revisión profesional puede ubicarla dentro del contexto completo del sitio y del objetivo del negocio.