· X-Content-Type-Options - ajoutez cet en-tête s'il n'existe pas et définissez-le à "nosniff" - empêche le navigateur de "renifler" automatiquement MIME.
· X-Frame-Options - ajoutez cet en-tête s'il n'existe pas et définissez-le sur "SAMEORIGIN" - les pages de votre site Web peuvent être incluses dans des cadres, mais uniquement sur d'autres pages du même site.
· X-XSS-Protection - ajoutez cet en-tête s'il n'existe pas et définissez-le à "1 ; mode=block" - activez les protections contre les scripts intersites du navigateur.
· Strict-Transport-Security - ajoutez l'en-tête s'il n'existe pas et définissez-le à "max-age=31536000 ; includeSubdomains" - garantit que le client doit respecter le fait que tous les liens doivent être HTTPs:// pour l'âge max.
