Sikre websider via HTTP header

Der er desværre altid brug for mere sikkerhed på servere og hjemmesider 🙁 så her er lige lidt jeg falt over som kan sikre hjemmesider mod XSS, Clickjacking, Mime sniffing og Man-In-The-Middle angreb.

http://ibuildings.nl/blog/2013/03/4-http-security-headers-you-should-always-be-using

Grundlæggende går det ud på at du altid skal definere indhold på hjemmesiden. På den måde kan du sikre at der ikke er noget data der bliver misbrugt.

Det er dog ikke altid at alle browsere understøtter disse headere, så vær forsiktig og tænk altid sikkerhed ind i alt kode og opsætning du laver.