To mechanizm zabezpieczeń stosowany w aplikacjach internetowych, który pozwala definiować zasady dotyczące tego, jakie zasoby (np. skrypty, style, obrazy) i z jakiego miejsca mogą być ładowane i wykonywane w przeglądarce. Pomaga zapobiegać m.in. atakom typu Cross-Site Scripting (XSS).