· X-Content-Type-Options - adicionar este cabeçalho se ele não existir e configurá-lo para "nosniff" - impede que o navegador automaticamente "MIME-Sniffing".
· X-Frame-Options - adicione este cabeçalho se ele não existir e configure-o para "SAMEORIGIN" - páginas em seu website podem ser incluídas em Frames, mas somente em outras páginas dentro do mesmo website.
· X-XSS-Protection - adicionar este cabeçalho se ele não existir e defini-lo como "1; mode=block" - habilitar as proteções de script de cross-site do navegador
· Strict-Transport-Security - adiciona cabeçalho se não existir e define-o para "max-age=31536000 ; includeSubdomains" - garante ao cliente que todos os links devem ser HTTPs:// para a max-age
