Opções de segurança de aplicação (Opções de segurança)
X-Frame-Options
- RFC 7034: HTTP Header Field X-Frame-Options
- X-Frame-Options, MDN Web Docs
X-Content-Type-Options
- X-Content-Type-Options, MDN Web Docs
Content-Security-Policy (CSP)
- Content Security Policy Level 3 (De acordo com a CSP3 nós consideramos
frame-srccomo não obsoleta.), W3C Working Draft - Content Security Policy Level 2, W3C Recommendation
- Laboratório Mozilla (Content Security Policy / CSP Toolkit), Mozilla
Referrer-Policy
- Referrer Policy, W3C
- Referrer-Policy, MDN Web Docs
