HTTPレスポンスヘッダ メモ1

• Strict-Transport-Security

  • ウェブサイトがブラウザーにHTTPS を用いて通信を行うよう指示する

• X-Content-Type-Options

  • ファイルの内容から、ファイルの種類をブラウザが自動的に決定することを防ぐことができる

• X-XSS-Protection

  • スクリプトの起動を検知し、動作を行わせない機能を持つ(XSSを防止する)

• X-Frame-Options

  • 自分のサイトのページを、iframeなどを用いて他のサイトでも表示できるかを制御する