Segurança, Redes e Expressões Regulares (Regex)
Cabeçalhos HTTP (Headers) Cheat Sheet
Referência de headers para segurança, cache, CORS e controle de conteúdo.
Conteúdo
Indica o tipo de mídia do recurso.
Content-Type: application/json Segurança
Envia credenciais para autenticação no servidor.
Authorization: Bearer [token] Força o uso de HTTPS (HSTS).
Strict-Transport-Security: max-age=31536000 Evita ataques de Clickjacking ao impedir o uso em frames.
X-Frame-Options: DENY Cache
Instruções para o cache do navegador e proxies.
Cache-Control: no-cache, no-store, must-revalidate CORS
Permite acesso a recursos de diferentes origens (CORS).
Access-Control-Allow-Origin: *