· X-Content-Type-Options - добавьте этот заголовок, если он не существует, и установите его в значение "nosniff" - предотвращает автоматический "MIME-Sniffing" браузера.
· X-Frame-Options - добавьте этот заголовок, если он не существует, и установите его в значение "SAMEORIGIN" - страницы Вашего сайта могут быть включены во фреймы, но только на других страницах того же сайта.
· X-XSS-Protection - добавьте этот заголовок, если он не существует, и установите его значение "1; mode=block" - включите защиту браузера от межсайтовых скриптов
· Strict-Transport-Security - добавьте заголовок, если он не существует, и установите его на "max-age=31536000 ; includeSubdomains" - гарантирует, что клиент должен соблюдать, что все ссылки должны быть HTTPs:// для max-age