Mozilla表示，这几年来跨站点脚本攻击（Cross-Site Scripting，XSS）影响了许多全球受欢迎的网站并让使用者受害，因此Mozilla提出该架构，让网站可以定义内容安全政策，明确告知浏览器哪些内容是合法的，让浏览器得以避开恶意内容。

CSP主要锁定解决XSS及跨站冒名请求（Cross Site Request Forgery）等网络应用程序漏洞，要落实Mozilla的内容安全政策，网站及浏览器都必须支持CSP架构。

Mozilla说明，虽然许多网站都知道相关攻击的风险，而且也找到修补及预防漏洞的方式，但网站的规模及复杂度让厂商很难杜绝安全漏洞，而浏览器厂商对此也有责任。

Mozilla认为，理想的状况是尝试开发一完全没有漏洞的网络应用程序，但在真实世界中，安全通常是来自于层层保护，CSP也仅是其中的一层，即使是没有漏洞的网站也能受益于CSP，因为随时可能会有新漏洞出现，网站可在修补相关漏洞前通过CSP降低使用者的安全风险。

Mozilla安全项目经理Brandon Sterne表示，此一含有CSP的Firefox版本尚未完成，仍有些粗糙，因此测试人员可能会发现当中的功能与既有的CSP规格有些落差，待别是目前尚不支持HTTP转向功能。