A Firefox előzetes build-jeiben már kipróbálható a Content Security Policy-nek nevezett, elsősorban Cross-Site Scripting támadások megakadályozására szolgáló technológia. A CSP-t támogató böngészőknek egy speciális fejléc (X-Content-Security-Policy) segítségével megadható, hogy mely hosztokról származó szkriptek futhatnak le egy-egy megnyitott weboldalon.
Ha a szabályozás elterjedne a vezető böngészők körében, az jelentősen visszavethetné a manapság igen gyakori drive-by exploitok hatékonyságát, hiszen ezeket általában a fertőző oldal egy külső helyről futtatja.
Megjegyzendő ugyanakkor, hogy egyrészt a barátságosnak feltételezett oldalakba juttatott önálló kódokkal szemben a módszer nem hatásos, másrészt a weboldalakat karbantartó rendszergazdáknak és programozóknak is oda kell figyelniük az új fejléc alkalmazására.
