CSP
CSP (Politica de Seguranca de Conteudo)
Um mecanismo de seguranca de navegador que permite aos operadores de sites web controlar quais recursos o agente de utilizador tem permissao para carregar, prevenindo ataques de cross-site scripting (XSS) e injecao de dados.
Detalhe tรฉcnico
O CSP e entregue atraves do cabecalho HTTP Content-Security-Policy com diretivas: default-src (fallback), script-src (JavaScript), style-src (CSS), img-src (imagens), connect-src (fetch/XHR), font-src (fontes), frame-src (iframes), media-src (audio/video). Os valores de fonte: 'self' (mesma origem), 'none' (bloquear), 'unsafe-inline' (permitir inline, enfraquece CSP), 'unsafe-eval' (permitir eval()), nonce-{valor} (scripts especificos), hash-{valor} (verificacao de integridade). O Content-Security-Policy-Report-Only monitoriza violacoes sem imposicao.
Exemplo
```javascript
// CSP: web API example
const response = await fetch('/api/resource');
const data = await response.json();
console.log(data);
```