# CSP

<p class="callout danger">FIXME TODO REWORK</p>

**Content Security Policy** ([CSP](https://developer.mozilla.org/ru/docs/Glossary/CSP)) - это дополнительный уровень безопасности, позволяющий распознавать и устранять определённые типы атак, таких как Cross Site Scripting ([XSS <small>(en-US)</small>](https://developer.mozilla.org/en-US/docs/Glossary/Cross-site_scripting "Currently only available in English (US)")) и атаки внедрения данных. Спектр применения этих атак включает, но не ограничивается кражей данных, подменой страниц и распространением зловредного ПО.