Definitywnie dwoma największymi bolączkami webdeveloperów w kwestiach związanych z bezpieczeństwem są podatności SQL Injection i Cross-Site Scripting. O ile tych pierwszych jest już znacznie mniej niż kiedyś, to różne statystyki podają, że 60-80% aplikacji funkcjonujących w 2014 roku w Internecie było podatnych na ataki XSS. Content-Security-Policy to odpowiedź developerów przeglądarek na to zagrożenie.