Разработчики стараются внимательно относиться к своим продуктам, минифицируют файлы, настраивают кэш, дерутся за каждую миллисекунду скорости. Но почему-то почти везде игнорируется то, что самым первым отправляется пользователю — а именно заголовки HTTP. Как-то довелось мне посетить курсы по информационной безопасности, и там советовали первым делом смотреть именно на них, поскольку о них чаще всего и забывают.

![image][1]

Я как лентяй программист который параноит при каждом заходе на сайт увлекается информационной безопасностью, решил развить эту идею. Если вам интересно, милости прошу.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/765/9f4/f1d/7659f4f1d751e408ecf286b43679adea.jpg
[2]: https://habrahabr.ru/post/319932/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut