· X-Content-Type-Options - このヘッダーが存在しない場合は追加し、"nosniff "に設定することで、ブラウザが自動的に "MIME-Sniffing "を行うことを防ぎます。
· X-Frame-Options - このヘッダが存在しない場合は追加し、"SAMEORIGIN "に設定します。あなたのウェブサイトのページをフレームに含めることができますが、同じウェブサイト内の他のページにのみ含めることができます。
· X-XSS-Protection - このヘッダーが存在しない場合は追加し、「1; mode=block」に設定します - ブラウザのクロスサイトスクリプティング保護機能を有効にします。
· Strict-Transport-Security - ヘッダーが存在しない場合は追加し、"max-age=31536000 ; includeSubdomains "に設定します - クライアントが、max-ageの間、すべてのリンクがHTTPs://であることを尊重するようにします。
