Здравствуйте, прописал наконец-то заголовки безопасности HTTP Headers в .htaccess на ocStore 2.3, и вроде сервисы показывают, что все правильно, но не покидает чувство, что что-то не так сделано))) веб сервис на связке nginx+Apache ocStore 2.3, может кто подскажет, все ли верно или может что поправить нужно или дописать?
# Заголовки безопасности
Header always unset X-Powered-By
Header unset X-Powered-By
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000" env=HTTPS
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Expect-CT "max-age=7776000, enforce"
Header always set Referrer-Policy "no-referrer-when-downgrade"
Header always set X-Permitted-Cross-Domain-Policies "master-only"
Header always set Permissions-Policy "geolocation=(), midi=(),sync-xhr=(),accelerometer=(), gyroscope=(), magnetometer=(), camera=(), fullscreen=(self)"
</IfModule>
<IfModule headers_module>
Header set X-Frame-Options sameorigin
</IfModule>
# Конец заголовков безопасности