HTML이 아닌 요청에 대한 응답으로 컨텐츠 보안 정책을 설정한다는 것은 무엇을 의미합니까? 사이트의 메인 페이지에 대해 CSP 헤더를 설정할 수 있음을 알고 있습니다.https://example.com, 스크립트 및 기타 리소스를 로드할 수 있는 위치를 제한합니다.그러나 메인 페이지에 CSP가 없는 경우 브라우저는 후속 요청에 대한 정책을 어떻게 처리합니까? 다음은 두 가지 예입니다. 찾아보기https://example.comHTML을 가져오십시오(CSP 헤더 없음). HTML에는 다음의 스크립트가 포함됩니다.https://example.com/script.js[*] 이 스크립트는 GET을 실행하여 API로부터 일부 데이터를 요청합니다.https://api.example.com[*] 그러면 같은 스크립..