¿Qué es?

Puede abarcar scripts, estilos, imágenes, fuentes, conexiones, marcos y otros tipos de recursos.

¿Para qué sirve?

Sirve para limitar el origen y el contexto de determinados recursos que el navegador considera válidos para la página.

¿Por qué importa?

Importa porque una política inexistente, demasiado amplia o incompatible puede cambiar la superficie de exposición o bloquear componentes legítimos.

Content Security Policy, o CSP, es una política que comunica qué fuentes de contenido puede utilizar una página.

Cuando esta señal aparece en un análisis y su impacto no es claro, una revisión profesional puede ubicarla dentro del contexto completo del sitio y del objetivo del negocio.