· X-Content-Type-Options - acrescente esse cabeçalho se ele não existir e configure-o para "nosniff" - impede que o navegador automaticamente "MIME-Sniffing".
· X-Frame-Options - acrescente esse cabeçalho se ele não existir e coloque-o em "SAMEORIGIN" - páginas em seu website podem ser incluídas em quadros, mas somente em outras páginas dentro do mesmo website.
· X-XSS-Protection - adicionar este cabeçalho se ele não existir e defini-lo como "1; mode=block" - habilitar as proteções de script de cross-site do navegador
· Strict-Transport-Security - adiciona cabeçalho se não existir e define para "max-age=31536000 ; includeSubdomains" - garante ao cliente que todos os links devem ser HTTPs:// para a max-age
