CSP（Content Security Policy）を設定するために使用するHTTPヘッダーまたはmetaタグはどれか。

`eval()` の使用を禁止するために、CSPヘッダーに設定すべきディレクティブはどれか（または、これを許可しないことで禁止となる）。