昨今のウェブフロントエンドアプリケーションにおいて、外部サービスとのマッシュアップ(連携)は当たり前のように行われていますが、外部のサービスを完全に信用することはできません。
例えば、突然連携していた外部サービスが第三者によって改ざんされ、ユーザーの入力したクレジットカード情報等を外部に流出させてしまうといった可能性は大いにあります。
この資料では、そういった脆弱性からアプリケーションを守ってくれる Content Security Policy(CSP) について解説しています。