Content Security Policyの項目の一つで、そのウェブサイト内で動くスクリプトがどのようなウェブサイトの情報にアクセスできるのかを指定できる

例えばWeb Fetch APIの接続先を制約できるということ