2019-02-08 HTTPレスポンスヘッダ メモ1 セキュリティ機能 Strict-Transport-Security ウェブサイトがブラウザーにHTTPS を用いて通信を行うよう指示する X-Content-Type-Options ファイルの内容から、ファイルの種類をブラウザが自動的に決定することを防ぐことができる X-XSS-Protection スクリプトの起動を検知し、動作を行わせない機能を持つ(XSSを防止する) X-Frame-Options 自分のサイトのページを、iframeなどを用いて他のサイトでも表示できるかを制御する