セキュリティヘッダをセットする

セキュリティヘッダを設定することで、ユーザーのブラウザの動きを制御することができ、セキュリティを強化できます。 セキュリティヘッダの代表例として

• CSP：信頼できるサイトのスクリプトのフリをして悪意あるスクリプトが紛れ込み、情報を抜き出したり攻撃をしたりというクロスサイトスクリプティングを防ぎます。
• X-Frame-Options：リンクやボタンなどを偽装し、操作を悪意ある方向へ誘導する、クリックジャッキングを防ぎます。

などがあります。