Безопасные заголовки

HTTP Headers для защиты: Content Security Policy, X-Frame-Options, X-Content-Type-Options (nosniff), Strict-Transport-Security (HSTS).