CSPはContent Security Policyの略で、Webサイトで読み込めるリソース（画像やフォント、JavaScriptなど）を制御するためのセキュリティ機能です。CSPは、これらのリソースに対してさまざまなルール（ポリシーディレクティブ）を設定し、不正なコンテンツの読み込みを防ぎます。

ポリシーディレクティブとは、CSP内で特定のリソースの取り扱い方や、適用範囲を定める指示のことを指します。

関連リンク

FAQ：

SQLインジェクションとは何ですか？

エンジニアブログ：

Content Security Policy (CSP) とは