Безопасность клиентской части веб-приложений

• Content Security Policy и как оно защищает от XSS
• Некоторые техники обхода CSP
• Другие заголовки безопасности протокола HTTP