Обязательные заголовки
Content-Secure-Policy
Strict-Transport-Security
X-Content-Type-Options
X-XSS-Protection
X-Frame-Options
Рекомендуемые
Referrer-Policy
Subsource Integrity
HTTP Public Key Pinning
Лишние
Server
X-Powered-by
Via
#to_do