· X-Content-Type-Options - aggiungi questa intestazione se non esiste e impostala su "nosniff" - impedisce che il browser faccia automaticamente "MIME-Sniffing".
· X-Frame-Options - aggiungi questa intestazione se non esiste e impostala su "SAMEORIGIN" - le pagine del tuo sito web possono essere incluse nei frame, ma solo su altre pagine all'interno dello stesso sito.
· X-XSS-Protection - aggiungere questa intestazione se non esiste e impostarla a "1; mode=block" - abilitare le protezioni cross-site scripting del browser
· Strict-Transport-Security - aggiungere l'intestazione se non esiste e impostarla a "max-age=31536000 ; includeSubdomains" - assicura che il client dovrebbe rispettare che tutti i link dovrebbero essere HTTPs:// per la max-age
