Content-Security-Policy

Content-Security-Policy kann Cross-Site-Scripting (XSS)- und Clickjacking-Attacken verhindern.
Feature-Policy

Die Feature-Policy ermöglicht das Blockieren gewisser Browser-Features
Referrer-Policy

Eine Referrer-Policy kann die Privatsphäre der Nutzer schützen, indem keine Referrer-Daten übertragen werden.
X-Content-Type-Options

Der X-Content-Type-Options Header schützt gegen MIME-Sniffing, das zu Cross-Site-Scripting (XSS)-Attacken führen kann.
X-Frame-Options

Der X-Frame-Options Header verhindert, dass eine Seite in einem iFrame geladen werden kann. Dies verhindert Clickjacking.
X-XSS-Protection

Der X-XSS-Protection Header sorgt dafür, dass ein Browser eine Seite nicht lädt, bei der er eine Cross-Site-Scripting (XSS)-Attacke entdeckt hat.
Strict-Transport-Security

Dieser Header dient dazu, das Verwenden von TLS/HTTPS zu erzwingen und verstärkt die Sicherheit um ein Vielfaches, da alle übertragenen Daten Clientseitig über eine sichere Transportebene transportiert werden.