大規模なクロスサイト スクリプティングの問題を軽減するために、Microsoft Edge 拡張機能システムには コンテンツ セキュリティ ポリシー (CSP) が組み込まれています。 これにより、拡張機能のセキュリティを既定で強化するいくつかの厳格なポリシーが導入され、拡張機能とアプリケーションによって読み込まれて実行できるコンテンツの種類を管理するルールを作成して適用する機能が提供されます。 一般に、CSP は、拡張機能によって読み込まれた、または実行されるリソースのブロック/許可リストメカニズムとして機能します。 拡張機能に対して適切なポリシーを定義すると、拡張機能で必要なリソースを慎重に検討し、拡張機能がアクセスできる唯一のリソースであることをブラウザーに確認することができます。 ポリシーは、拡張機能が要求するホストアクセス許可以上のセキュリティを提供します。これらは、代替ではなく