Вальяжной походкой по HTTP-заголовкам
Статья по основам HTTP-заголовков, обеспечивающим безопасность, а также методы их использования. То есть будем разбираться какие заголовки безопасности существуют, какие директивы у них есть, какие методы использования возможны, и от чего мы вообще можем защититься, если будем их применять.
Разбора конфигов Web-сервера не будет, будут только заголовки, их директивы и пояснения с примерами.
Давайте разбиратьсяИсточник: Хабрахабр