С моей точки зрения, технологии, обозначенные как Совместное использование ресурсов (CORS) и Политики безопасности контента (CSP), по-видимому, очень схожи по назначению и реализации.
Оба, похоже, позволяют вам белить список источников ресурсов, которые безкомпромиссная версия вашей веб-страницы включает в себя через HTTP-заголовки ответов. Единственное различие, которое я вижу, - это то, что CSP кажутся более точными в том, что вы можете одобрить в своем ответе HTTP.