微軟在Win10創(chuàng)造者更新15002預(yù)覽版中的Edge瀏覽器增加了新的安全功能，那就是內(nèi)容安全策略第二級別（CSP2）。微軟表示該技術(shù)的支持將讓Edge瀏覽器成為最安全、最難攻破的瀏覽器（貌似涉嫌非法宣傳……）。

簡單來說CSP2主要是能有效深度防御跨站腳本和內(nèi)容注入攻擊。CSP（第一級別）允許Web開發(fā)者鎖定自己Web應(yīng)用需要的資源，幫助阻擋跨站腳本攻擊。然而該級別在內(nèi)聯(lián)腳本元素指明腳本資源，或直接包含腳本的情況下難以在網(wǎng)站實施。CSP2讓這些情況更容易添加對腳本和樣式資源隨機數(shù)和哈希的支持。

將來微軟還打算增加對CPS3的嚴(yán)格動態(tài)支持，可以讓開發(fā)者和網(wǎng)站管理員減少對白名單的管控工作量。

目前除了Edge瀏覽器，旗魚瀏覽器等Chrome內(nèi)核瀏覽器也都支持CSP2級別的安全防護(hù)。