Il progetto OWASP Security Headers raccomanda le seguenti intestazioni di sicurezza per le applicazioni web. Di seguito, quali intestazioni sono rilevanti per le applicazioni mobili?
HTTP Strict Transport Security (HSTS)
Public Key Pinning Extension for HTTP (HPKP)
X-Frame-Options
X-XSS-Protection
X-Content-Type-Options
Content-Security-Policy
X-Permitted-Cross-Domain-Policies
Referrer-Policy
So che l'utilizzo di X-Frame-Options, HTTP Strict Transport Security (HSTS), ecc. è irrilevante per le applicazioni mobili native e basate su webview.