Per qualche motivo, Google non ha potuto darmi la risposta facilmente ...
Stavo leggendo una pubblicazione di Google sull'insicurezza dei criteri di sicurezza del contenuto attualmente implementati ( CSP è Dead, Long Live CSP! Sull'insicurezza delle whitelist e il futuro della politica di sicurezza dei contenuti ) Per comprendere appieno, voglio essere assolutamente chiaro di tutta la terminologia, quindi mentre questo può sembrare un semplice domanda, la risposta aiuterà con l'apprendimento della mitigazione delle vulnerabilità XSS.