Content-Security-Policy (CSP) là một công cụ mạnh mẽ giúp ngăn chặn các loại tấn công như Cross-Site Scripting (XSS) và Data Injection bằng cách cung cấp một cách để các trang web xác định nguồn nào (domains, endpoints) là đáng tin cậy cho việc tải các tài nguyên như JavaScript, CSS, hình ảnh, v.v.

Mặc định nukeviet sẽ tắt kích hoạt CSP