· X-Content-Type-Options - ajoutez cet en-tête s'il n'existe pas et définissez-le sur "nosniff" - empêche le navigateur de "MIME-Sniffer" automatiquement.
· X-Frame-Options - ajoutez cet en-tête s'il n'existe pas et définissez-le sur "SAMEORIGIN" - les pages de votre site Web peuvent être incluses dans des Frames, mais uniquement sur d'autres pages du même site Web.
· X-XSS-Protection - ajoutez cet en-tête s'il n'existe pas et définissez-le sur "1 ; mode=block" - activez les protections contre les scripts intersites du navigateur.
· Strict-Transport-Security - ajoutez l'en-tête s'il n'existe pas et définissez-le à "max-age=31536000 ; includeSubdomains" - garantit que le client doit respecter le fait que tous les liens doivent être HTTPs:// pour l'âge max.
