observatory.mozilla.org análisis de seguridad con A

observatory.mozilla.org site security analysis with A+ score implementationContent Security Policy: implement content security policy (CSP) header Cookies: Todas las cookies utilizarán la bandera segura, las cookies de sesión utilizan la bandera HtpOnly y las restricciones de origen cruzado vigentes a través de la bandera SameSite plaganbsp;Cross-origin Resource Sharing: Configuración Contenido no visible a través de archivos de distribución de recursos de origen cruzado (CORS) o encabezados implicanbsp;HTTP Strict Transport Security: Preloaded via the HTTP Strict Transport Security (HSTS) preloading process; Todos los anfitriones redireccionados a la lista de precargas HTTP Strict Transport Security (HSTS) para HTTPSReferrer Policy:Referrer-Policy header set to "no-referrer", "same-origin", "strict-origin" o "strict-origin-about-cross-Typenbsp;Subresource Integrity Implementación precatada de encabezados X-XSS-Protection