外部のリソースを信頼できる生成元以外から読み込めないように制限することが可能 mozilla OWASP ミドルウェア設定ベストプラクティス OWASP Content-Security-Policy-Report-Only ポリシーを強制せず、ポリシー違反が起きた時のレポーティングのみを実施