Управление Content Security Policy (CSP)

CSP — это мощный инструмент для предотвращения различных атак, таких как XSS (межсайтовый скриптинг), и других угроз безопасности.

Теперь вы можете настроить политики CSP с помощью добавления соответствующих настроек в .yfm файл. Это позволит вам детально управлять разрешенными источниками для различных типов ресурсов.

Пример использования:

resources:
  csp:
    - "frame-src":
        - "https://test.site"

В данном примере мы разрешаем загружать фреймы только с https://test.site. Вы можете добавить свои собственные правила и источники, чтобы обеспечить соответствие безопасности именно для вашей документации.

Подробнее про CSP: https://content-security-policy.com/