微軟在Win10創造者更新15002預覽版中的Edge瀏覽器增加了新的安全功能，那就是內容安全策略第二級別（CSP2）。微軟表示該技術的支持將讓Edge瀏覽器成為最安全、最難攻破的瀏覽器（貌似涉嫌非法宣傳……）。

簡單來說CSP2主要是能有效深度防御跨站腳本和內容注入攻擊。CSP（第一級別）允許Web開發者鎖定自己Web應用需要的資源，幫助阻擋跨站腳本攻擊。然而該級別在內聯腳本元素指明腳本資源，或直接包含腳本的情況下難以在網站實施。CSP2讓這些情況更容易添加對腳本和樣式資源隨機數和哈希的支持。

將來微軟還打算增加對CPS3的嚴格動態支持，可以讓開發者和網站管理員減少對白名單的管控工作量。

目前除了Edge瀏覽器，旗魚瀏覽器等Chrome內核瀏覽器也都支持CSP2級別的安全防護。