Ritengo che ci siano molte variazioni nelle intestazioni HTTP suggerite.
Di solito vedo suggerimenti per:
-
HTTP Strict Transport Security -
Content Security Policy -
X-Frame-Options(stessa origine) -
X-Xss-Protection(blocco) -
X-Content-Type-Options(nosniff)
L'uso di quali intestazioni generalmente consigli? E come domanda successiva: le intestazioni suggerite per le API REST sono diverse?