仕様からの引用について疑問に思っています: ( https://dvcs.w3.org/hg/content-security-policy/raw-file/tip/csp-specification.dev.html )
ユーザー エージェントはインライン スクリプトが攻撃者によって挿入されたかどうかを判断できないため、最大の利益を得るには、作成者はすべてのインライン スクリプトとスタイルを、たとえば外部スクリプトに移動する必要があります。
すべてのインライン スクリプトを調達するのは、時間のかかる作業です。
私の質問は、セキュリティの観点からです。すべてのインライン スクリプト (JavaScript など) を外部ソースに抽出することで、本当にセキュリティ上の利点が得られるのでしょうか?
ありがとうございました