web/CSPについて、ここに記述してください。

https://developer.mozilla.org/ja/docs/Security/CSP/Introducing_Content_Security_Policy 

Content Security Policy (CSP) は、
クロスサイトスクリプティング (XSS) やデータインジェクション攻撃を含む、
よく知られた種類の攻撃を検出して軽減する、
セキュリティの追加レイヤーです。