Implementar CSP
Relacionado con #75
CSP permite indicar desde dónde se está permitiendo cargar recursos. Se puede implementar como header HTTP o como meta equiv. Lo primero lo controlaríamos desde el servidor, lo segundo sería portable a donde sea que se alojen los sitios.
También permite recibir un reporte (ver link anterior) para comprobar que los sitios estén bien, aunque no se refuerce ninguna política en particular. Podemos poner esto de prueba e ir analizando si nos conviene tenerlo.
Es una forma de defenderse de XSS, por ejemplo que alguien cree un sitio malicioso en Sutty, que nos puede joder la reputación. Por ejemplo Google tiene mecanismos para que les compruebes que tu sitio y servidor no son maliciosos, pero mientras tanto desaparecés del buscador o te ponen como "este sitio podría ser malicioso", incluso bloqueándote el acceso en los navegadores con safe browsing.
O sea se puede usar como una estrategia de censura y no lo tendríamos que permitir B)