...weil drittanbieter-irgendwas wirklich nicht sicher ist. Jake Archibald
Wenn Sie besorgt sind, dass Benutzer Ihre Website dazu verleiten, Ressourcen von Drittanbietern zu laden, können Sie CSP als Sicherheitsnetz verwenden, um einzuschränken, von wo Bilder, Skripte und Stile abgerufen werden können.
Wir haben lange über Sicherheitsaspekte bei der Verwendung und Verwaltung von Drittanbieter-Skripten gesprochen, aber das Thema Sicherheit bei Drittanbieter-CSS wurde kürzlich im Zusammenhang mit einem „Trick“ angesprochen, der Keylogging über CSS verwendet.
Jakes Beitrag ist eine lesenswerte Lektüre, da er alle Drittanbieter-Assets und die damit verbundenen Risiken auf hoher Ebene betrachtet.