Для активизации пассивных XSS необходимы определенные действия от пользователя, к примеру, переход по созданной ссылке. Не менее важным является использование политики Content Safety Policy (CSP). CSP позволяет ограничить источники скриптов, тем самым предотвращая выполнение вредоносных кодов. Настройка политики безопасности требует внимательного подхода, но она значительно повышает уровень защиты приложения. Безопасность веб-приложений напрямую связана с правильной