Средство автоматического сканирования отмечает тот факт, что наш пакет Javascript не возвращается с заголовком Content-Security-Policy, даже если сам документ имеет заголовок.
Насколько я понимаю, Content -Security-Policy header контролирует загрузку ресурсов внутри документа. Предоставляет ли это какую-либо выгоду при добавлении к самим ресурсам?