https://csp.withgoogle.com/docs/index.html

CSP(Content Security Policy)についての解説サイト。 CSPとはどのようにXSSを防ぐのか、使う理由/使わない理由、CSPの設定、FAQなどが書かれている