---
title: CSP
slug: Glossary/CSP
tags:
  - Glossaire
  - HTTP
  - Infrastructure
  - Sécurité
translation_of: Glossary/CSP
original_slug: Glossaire/CSP
---
Un CSP (Content Security Policy) est utilisé pour détecter et restreindre certains types d'attaques visant des sites web comme les failles {{Glossary("Cross-site scripting")}} et les injections de données.

L'implémentation est basée sur un en-tête {{Glossary("HTTP")}} appelé `Content-Security-Policy`.

## Pour approfondir

### Culture générale

- [Content Security Policy sur Wikipédia](https://fr.wikipedia.org/wiki/Content_Security_Policy)

### Connaissances techniques

- [Documentation Content Security Policy sur MDN](/fr/docs/Web/HTTP/CSP)