Content security policies e cross-site scripting

Um artigo interessante sobre o uso de content security policies (candidato a standard do W3C) para proteger sites de cross-site scripting. Na realidade o mecanismo também permite proteger de mais um ou outro tipo de ataque, como de pode ver no documento do W3C.

artigo: Generating Content-Security-Policies, the easy way.