Après une petite passe d'analyse du site sur l'[Observatoire de Mozilla](https://observatory.mozilla.org/), j'ai reçu les points d'amélioration suivants (principalement au niveau des headers):
* Pas d'implémentation du *Content Security Policy* (-25 points) * Pas d'implémentation du header *HTTP Strict Transport Security* (-20 points) * Pas d'implémentation du header *X-Content-Type-Options* (-5 points) * Pas d'implémentation du header *X-Frame-Options* (-20 points) * Pas d'implémentation du header *X-XSS-Protection (-10 points).
## Content Security Policy
## HSTS
## X-Content-Type-Options
## X-Frame-Options
## X-XSS-Protection