Sense headers, el navegador no te instruccions clares de proteccio. Amb una configuracio minima pots evitar vectors comuns.

Checklist practic

  • Content-Security-Policy ben definida.
  • X-Frame-Options contra clickjacking.
  • X-Content-Type-Options nosniff.
  • Referrer-Policy ajustada a negoci.
  • Permissions-Policy per restringir APIs.
  • Strict-Transport-Security amb preload.

"La velocitat i l'estabilitat d'una web no son cap luxe tecnic: son avantatge competitiu."

Conclusio

No protegeix tot, pero es una capa barata i d alt impacte.