Kul knep och djupa fallgropar i Content Security Policy (CSP)

Det är inte sällan man hör talas om att webbsidor råkar ut för Cross-Site Scripting (XSS), clickjacking eller code-injection-attacker, som alla exploaterar funktioner i webbläsaren. Content Security Policy, eller CSP, existerar för att göra webbappar mer säkra mot just den här typen av attacker.