Есть ли какая-либо польза от отправки связанных с безопасностью заголовков HTTP для пути, который немедленно перенаправляется в другое место? Вот некоторые из них, которые приходят на ум:
- Strict-Transport-Security
- Content-Security-Policy
- X-Content-Type-Options
- X-Frame-Options
- X-XSS-Protection
- и т.д.
Например, если https://example.com 302 перенаправляет на https://example.net,, есть ли какая-то польза от отправки этих заголовков с example.com? Инструмент Mozilla Observatory говорит «нет»; он игнорирует заголовки с любого пути, который перенаправляет в другое место. Но все ли клиенты делают это?