• Strict-Transport-Security HTTP Strict Transport Security adalah fitur yang sangat baik untuk mendukung situs Anda dan memperkuat penerapan TLS Anda dengan meminta Agen Pengguna untuk memberlakukan penggunaan HTTPS.
  • X-Content-Type-Options adalah X-Content-Type-Options menghentikan browser dari mencoba untuk MIME-mengendus jenis konten dan memaksa untuk tetap dengan jenis konten yang dinyatakan. Satu-satunya nilai yang valid untuk header ini adalah “X-Content-Type-Options: nosniff”.

  • X-XSS-Protection menetapkan konfigurasi untuk filter script lintas situs yang dibuat di sebagian besar browser. Konfigurasi terbaik adalah “X-XSS-Protection: 1; mode = block”.
  • X-FRAME-OPTIONS memberi tahu browser apakah Anda ingin memperbolehkan situs Anda di frame atau tidak. Dengan mencegah browser membingkai situs Anda, Anda dapat mempertahankan diri dari serangan seperti clickjacking.
  • Referrer-Policy adalah tajuk baru yang memungkinkan situs untuk mengontrol seberapa banyak informasi yang disertakan browser dengan navigasi dari dokumen dan harus ditetapkan oleh semua situs.
  • Content-Security-Policy adalah langkah efektif untuk melindungi situs Anda dari serangan XSS. Dengan memasukkan daftar putih konten yang disetujui, Anda dapat mencegah browser memuat aset jahat.