Комментарии 5
Я считаю, что такие заголовки — это лишнее. Все браузёры должны по умолчанию вести себя так, а не перекладывать ответственность на заголовки.
0
Будьте аккуратный в желаниях — некоторые из них могут сбыться))
+1
И RFC 3514 давно пора использовать. Всё сразу гораздо безопаснее станет.
0
X-XSS-Protection тоже скорее разрешающий чем запрещающий заголовок…
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Нужные HTTP-заголовки