CSP.

Content Security Policy header. Hangi script/style/image kaynağına izin verildiğini browser'a söyler. XSS'in en güçlü perdesi.

Content Security Policy header. Tells the browser which script/style/image sources are allowed. The strongest XSS curtain.