Het voornaamste doel van de Content Security Policy is om te beschermen tegen XSS aanvallen door het toepassen van whitelisting. Door het gebruik van een Content Security Policy kunt u aangeven dat de server bijvoorbeeld alleen eigen content mag weergeven, waardoor verdere escalatie van een initiële aanval voorkomen kan worden.