CSP(Content Security Policy)って何かっていうと、リソースの取得先を制限するためのリストみたいなやつっぽい。HTTPのレスポンスヘッダに含めるだけならお手軽で強力な感じするけど、GoogleAdsenseみたいな広告入れることを考えると導入できなそう。

githubのPR上のコメントのLGTMを好きな女優の画像に書き換えようと思ったらChromeに怒られてできなくてこういうことだったhttps://t.co/veXLz7jtse

— gaaamii (@gaaamii) 2016年12月8日

関連

qiita.com

Content Security Policy - Wikipedia