Skuteczne CSP przeciwko XSS

Question

Cześć

Czy podjął by się  ktoś wypisania kodu (możne to być wpis do htaccess) na zabezpieczenie strony tak jak w tytule?

Prowadzę stronę - nie jest cmsem i niestety nie jest https - organizacji non-for profit i taka zagwozdka przytrafiła mi się od lighthouse.

Zaciągam pliki z 5 lokalizacji: mojastrona.org.pl  - podstawowa strona (html, obrazki, różne inne pliki) / code.jquery.com (to wiadomo) / res.cloudinary.com (obrazki, pliki js, mp3 i txt)  / www.google-analytics.com (i to też wiadomo) /  i.imgur.com.(obrazki).

Mam zadeklarowane już w htacces takie zapisy:  x-content-type-options / x-frame-options /  x-xss-protection i zdaje to egzamin, niemniej lighthouse "krzyczy mi" o braku właśnie tego CSP jako High problem . Próbowałem sam coś wymodzić ale poległem.

Czy mogę liczyć na rozwiązanie mojego problemu