Estas cabeceras HTTP ayudan a proteger tu aplicación contra varios tipos de ataques
| Cabecera | Valor | Descripción |
|---|---|---|
| X-XSS-Protection | 1; mode=block | Activa el filtro XSS en navegadores modernos |
| X-Frame-Options | DENY | Evita que tu sitio sea embebido en iframes |
| X-Content-Type-Options | nosniff | Evita que el navegador intente adivinar el tipo MIME |
| Referrer-Policy | strict-origin-when-cross-origin | Controla la información enviada en el encabezado Referer |
| Content-Security-Policy | default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; ... | Define fuentes permitidas para cargar contenido |
| Permissions-Policy | camera=(), microphone=(), geolocation=() | Controla qué características y APIs puede usar el navegador |