Как добавить заголовки безопасности в размещенное приложение firebase

Question

Я видел подобные вопросы, но ничего, что точно отвечает на это. Итак, у меня есть приложение, размещенное на Firebase. Недавно я провел несколько тестов на проникновение и понял, что мне нужно добавить некоторые заголовки безопасности на сайт.

В частности: X-Frame-Options, X-XSS-Protection и X-Content-Type-Options. Проблема в том, что я действительно не знаю, как это сделать. После небольшого исследования я вижу, что способ добавить заголовки в мое приложение Firebase - добавить их в мой файл firebase.json, который я покажу здесь:

{
  "hosting": {
    "site": "xxxxxxxxxxxxxxxxx",
    "public": "dist/xxxxxxxxxxxx",
    "ignore": [
      "firebase.json",
      "**/.*",
      "**/node_modules/**"
    ],
    "headers" : [ {
      "source": "**",
      "headers" : [{
        "key" : "Access-Control-Allow-Origin",
        "value" : "*"
      }]
    }],
    "rewrites": [
      {
        "source": "**",
        "destination": "/index.html"
      }
    ]
  }
}

Нужно ли добавлятьих в раздел "заголовки" этого?

Извините за невежество, но любая помощь приветствуется.

Answer 1

"headers" : [ {
      "source": "**",
      "headers" : [
        { "key" : "Access-Control-Allow-Origin", "value" : "*" },
        { "key" : "X-Frame-Options", "value" : "BLOCK" },
        { "key" : "X-Content-Type-Options", "value" : "nosniff" },
        { "key" : "X-XSS-Protection", "value" : "1; mode=block" }
      ]
    }],

Это, кажется, работает отлично.