CSP, Content Security Policy, är en säkerhetsmekanism i webbläsare som används för att begränsa vilka resurser en webbsida får ladda och köra.

Genom att definiera en CSP kan webbplatsägare till exempel ange vilka domäner som får leverera skript, bilder eller stilmallar.

CSP är ett effektivt skydd mot attacker som cross-site scripting (XSS), där skadlig kod injiceras i en webbsida. Policyn skickas vanligtvis som en HTTP-rubrik och tolkas av webbläsaren. En korrekt konfigurerad CSP minskar kraftigt risken för att attacker lyckas, men kräver noggrann planering för att inte bryta legitim funktionalitet.