Comments 5
Я считаю, что такие заголовки — это лишнее. Все браузёры должны по умолчанию вести себя так, а не перекладывать ответственность на заголовки.
0
Будьте аккуратный в желаниях — некоторые из них могут сбыться))
+1
И RFC 3514 давно пора использовать. Всё сразу гораздо безопаснее станет.
0
X-XSS-Protection тоже скорее разрешающий чем запрещающий заголовок…
0
Sign up to leave a comment.
Нужные HTTP-заголовки