Názor k článku Bezpečnější web s hlavičkou Content Security Policy od Filip Jirsák - Jak už jsem psal výše, co se tam...

Jak už jsem psal výše, co se tam bude dít autor webu ovlivnit může. Zkontroluje, že ten skript dělá to, co po něm chce, a nic jiného, a pak do stránky vloží ten skript i s jeho hashem - takže správce toho externího webu ho nemůže vyměnit bez povšimnutí prohlížeče (změna projde v MSIE, Edge a Safari, ale ty se to časem snad také naučí). Není v tom vůbec žádný rozdíl od skriptu, který budete servírovat ze svého vlastního web serveru.