Définition complète
Les headers de sécurité sont des en-têtes HTTP qui indiquent au navigateur comment se comporter pour protéger l'utilisateur : Content-Security-Policy (CSP), X-Frame-Options, X-XSS-Protection, Strict-Transport-Security (HSTS), etc.
Cas d'utilisation
- Implémenter une CSP stricte
- Activer HSTS
- Prévenir le clickjacking avec X-Frame-Options