ส่วนหัวการตอบสนอง HTTP Content-Security-Policy ช่วยให้ผู้ดูแลระบบไซต์สามารถควบคุมทรัพยากรที่ตัวแทนผู้ใช้สามารถโหลดสำหรับเพจที่กำหนดได้ ด้วยข้อยกเว้นบางประการ นโยบายที่กำหนดโดยหลักแล้วจะเกี่ยวข้องกับการระบุแหล่งที่มาของเซิร์ฟเวอร์และจุดสิ้นสุดของสคริปต์ ซึ่งจะช่วยป้องกันการโจมตีด้วยสคริปต์ข้ามไซต์ (Cross-Site Script)
เพิ่มรหัส
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">