Strict-Transport-Security
Hlavička informuje prohlížeč, že má webovou stránku načítat pouze přes zabezpečený HTTPS protokol.
Content-Security-Policy
Hlavička snižuje rizika XSS zranitelnosti a nabízí obsáhlé možnosti nastavení pro vývojáře k ochraně aplikace.
X-Frame-Options
Hlavička zakazuje vkládání webu či jeho části do jiných webů použitím HTML značek <frame> nebo <iframe>.
X-Content-Type-Options
Hlavička sděluje prohlížeči, aby ověřoval zda zdroj má v hlavičce správně nastavený MIME typ a nevykonával scripty v TXT souborech aj.
Upgrade-Insecure-Requests
Hlavička umožňuje nastavit načítání veškerých zdrojů pouze přes zabezpečený HTTPS: protokol.
Referrer-Policy
Hlavička umožňuje kontrolovat a omezit hodnotu v záhlaví Referrer při odkazování na jiné stránky.