Siento que hay mucha variación en los encabezados HTTP sugeridos.
A menudo veo sugerencias para:
-
HTTP Strict Transport Security -
Content Security Policy -
X-Frame-Options(mismo origen) -
X-Xss-Protection(bloque) -
X-Content-Type-Options(nosniff)
¿Cuál es el uso general de los encabezados que recomiendan? Y como una pregunta de seguimiento: ¿Son diferentes los encabezados sugeridos para las API REST?