還是在 Zite 上看到的,對最大的一百萬個網站分析與安全有關的 HTTP Header:「Security Headers on the Top 1,000,000 Websites: November 2013 Report」。
數字大致上都有增加,不過對我來說的重點在於有列出所有與安全有關的 HTTP Header...
可以看到有這幾個:
- Access-Control
- Content-Security-Policy
- Strict-Transport-Security
- X-Content-Security-Policy
- X-Frame-Options
- X-Webkit-CSP
剛好可以拿來 review 設定...