S Soluções.dev.br
Segurança, Redes e Expressões Regulares (Regex)

Cabeçalhos HTTP (Headers) Cheat Sheet

Referência de headers para segurança, cache, CORS e controle de conteúdo.

Conteúdo

Indica o tipo de mídia do recurso.

Content-Type: application/json

Segurança

Envia credenciais para autenticação no servidor.

Authorization: Bearer [token]

Força o uso de HTTPS (HSTS).

Strict-Transport-Security: max-age=31536000

Evita ataques de Clickjacking ao impedir o uso em frames.

X-Frame-Options: DENY

Cache

Instruções para o cache do navegador e proxies.

Cache-Control: no-cache, no-store, must-revalidate

CORS

Permite acesso a recursos de diferentes origens (CORS).

Access-Control-Allow-Origin: *