====== Nginx ======


Après une petite passe d'analyse du site sur l'[Observatoire de Mozilla](https://observatory.mozilla.org/), j'ai reçu les points d'amélioration suivants (principalement au niveau des headers):

 * Pas d'implémentation du *Content Security Policy* (-25 points)
 * Pas d'implémentation du header *HTTP Strict Transport Security* (-20 points)
 * Pas d'implémentation du header *X-Content-Type-Options* (-5 points)
 * Pas d'implémentation du header *X-Frame-Options* (-20 points)
 * Pas d'implémentation du header *X-XSS-Protection (-10 points).

## Content Security Policy

## HSTS

## X-Content-Type-Options

## X-Frame-Options

## X-XSS-Protection