Como se menciona en la documentación de la Política de seguridad de contenido & desde la página de "navegadores compatibles" en el sitio de CSP, no se admite CSP en Internet Explorer.
Entonces, si queremos admitir CSP en nuestra aplicación con todos los navegadores compatibles que incluyen IE, ¿cuál es el enfoque que se debe seguir? ¿Hay alguna alternativa a CSP (X-Content-Security-Policy ya está en desuso) para IE?
Observé que Facebook.com usa encabezados CSP con Chrome pero no usa ninguna alternativa de CSP con IE. Encontré el encabezado iframe que se puede usar en lugar de CSP pero no pude averiguar cómo.