Content Security Policy (CSP) em sites hospedados
Reduza XSS e injeção com headers CSP; report-only e ajuste.
← Voltar ao blog
Headers CSP restringem quais fontes podem carregar script, estilo e outros recursos. Comece em report-only para encontrar violações. Ajuste diretivas para permitir CDNs e scripts inline legítimos.
