· X-Content-Type-Options - añada esta cabecera si no existe y ajústela a "nosniff" - evita que el navegador haga "MIME-Sniffing" automáticamente.
· X-Frame-Options - añada esta cabecera si no existe y ajústela a "SAMEORIGIN" - las páginas de su sitio web pueden ser incluidas en Frames, pero sólo en otras páginas dentro del mismo sitio web.
· X-XSS-Protection - añada esta cabecera si no existe y configúrela como "1; mode=block" - habilite las protecciones contra scripts cruzados del navegador
· Strict-Transport-Security - añade la cabecera si no existe y la establece como "max-age=31536000 ; includeSubdomains" - asegura que el cliente debe respetar que todos los enlaces sean HTTPs:// para la edad máxima
