Что такое CSP в PHP-разработке и зачем это спрашивают на собеседовании?

CSP — Content Security Policy — заголовок, ограничивающий источники скриптов и ресурсов.

• снижает последствия XSS
• настраивается постепенно
• нужны отчеты

Почему спрашивают: тема показывает, понимает ли кандидат не только синтаксис, но и последствия для реального PHP-проекта: поддержку, безопасность, производительность и читаемость.

Типичная ошибка: поставить unsafe-inline и считать, что CSP работает.

Как отвечать на собеседовании: дать определение, коротко назвать 2–3 практических эффекта и привести пример из проекта.