Может ли слабая политика безопасности контента (CSP) загрязнять веб-приложения в одном домене?

Question

Если у вас есть следующие сценарии веб-приложения:

• https://A.example.com с безопасным CSP

• https://A.example.com/next.html со слабым CSP

Позволяет ли второе как-то нарушить первое, поскольку они находятся в одном и том же поддомене?

Что если сценарий такой:

• https://A.example.com с безопасным CSP

• https://B.example.com со слабым CSP

Включает ли второе первоебыть взломанным, потому что они находятся в одном домене?