Мое веб-приложение выполняет сторонние скрипты внутри тегов. Какой HTTP-заголовок или политику я могу реализовать, чтобы предотвратить это?