Renforcé en périphérie.
Chaque réponse envoie des en-têtes de sécurité stricts — appliqués par Cloudflare sur le domaine de production, pas seulement promis dans une politique.
Sécurité du transport
HSTS · 1y · includeSubDomains · preload
Politique de sécurité du contenu
CSP · script-src 'self' (no inline) · object-src 'none' · frame-ancestors 'none'
Détournement de clic
X-Frame-Options: DENY
Sniffing MIME
X-Content-Type-Options: nosniff
Référent
Referrer-Policy: strict-origin-when-cross-origin
Fonctions du navigateur
Permissions-Policy · ~20 features denied
En-têtes de réponse en direct, mesurés sur le domaine de production.