Security Headers
セキュリティヘッダー
セキュリティ対策
になるResponse Headerの総称
明確な定義があるわけではなく、セキュリティ関連のheaderを雑に総称している
自分の管理しているサイトの状況を確認する
https://securityheaders.com/
例
Content Security Policy (CSP)
Strict-Transport-Security
X-Frame-Options
X-Content-Type-Options
CORS
HTTP Public Key Pinning (HPKP)
Expect-CT
Referrer-Policy
Permissions-Policy
X-XSS-Protection
X-Download-Options
https://tonahazana.com/wp-http-security-headers
https://jun-kobo.com/main/wordpress/
https://qiita.com/mint__/items/a4039d3cc659959d9231
https://blog.tripwire.co.jp/blog/risk-management/how-add-http-security-headers-wordpress/
https://nextjs.org/docs/advanced-features/security-headers
Next.js
での設定