· X-Content-Type-Options - fügen Sie diesen Header hinzu, wenn er nicht vorhanden ist, und setzen Sie ihn auf "nosniff" - verhindert, dass der Browser automatisch "MIME-Sniffing" betreibt.
· X-Frame-Options - fügen Sie diesen Header hinzu, wenn er nicht vorhanden ist, und setzen Sie ihn auf "SAMEORIGIN" - Seiten auf Ihrer Website können in Frames eingebunden werden, aber nur auf anderen Seiten innerhalb derselben Website.
· X-XSS-Protection - fügen Sie diesen Header hinzu, falls er nicht vorhanden ist, und setzen Sie ihn auf "1; mode=block" - aktivieren Sie den Browser-Cross-Site-Scripting-Schutz
· Strict-Transport-Security - fügen Sie den Header hinzu, falls er nicht vorhanden ist, und setzen Sie ihn auf "max-age=31536000 ; includeSubdomains" - stellt sicher, dass der Client alle Links als HTTPs:// für die max-age anerkennen sollte