Новый набор проблем: Политика безопасности контента (CSP)

CSP - относительно недавняя технология, позволяющая определить политику безопасности, которая должна применяться на стороне клиента (веб-браузер). Выявите ошибки конфигурации и поймите связанные с ними методы обхода с помощью этой новой серии задач:

• CSP Bypass - Inline code
• CSP Bypass - JSONP
• CSP Bypass - Dangling markup
• CSP Bypass - Dangling markup 2

Еще раз спасибо CanardMandarin за его работу над темой!