HTTP の Content-Security-Policy レスポンスヘッダーは、ウェブサイト管理者が、あるページにユーザーエージェントが読み込みを許可されたリソースを管理できるようにします。いくつかの例外を除いて、大半のポリシーにはサーバーオリジンとスクリプトエンドポイントの指定を含んでいます。これはクロスサイトスクリプティング攻撃 (クロスサイトスクリプティング) を防ぐのに役立ちます。

ウェブサイトは、例えば画像や、CSSや、JavaScriptなど、多数のファイルを外部から読み込むことで成り立っている。

これらに制限を設けることで、例えば

攻撃を防止したりなど、ウェブサイト管理者が予期しない情報が読み込まれて利用されることを防ぐことができる。