security-headers

SKILL.md

Think of security headers as the walls and moat around your castle. Even if attackers get past the gate (your authentication), the walls (headers) prevent them from moving freely or exfiltrating data.

Modern browsers have built-in security features, but they're opt-in. Without the right headers, browsers allow:

Security headers tell the browser: "Enable all your security features for my site."

Configure encabezados de seguridad para defenderse contra ataques de secuestro de clics, XSS, confusión MIME y eliminación de SSL. Utilice esta habilidad cuando necesite configurar la Política de seguridad de contenido, Opciones de marco X, HSTS, configurar encabezados de middleware o comprender las características de seguridad del navegador. Los activadores incluyen "encabezados de seguridad", "CSP", "política de seguridad de contenido", "X-Frame-Options", "HSTS", "clickjacking", "confusión MIME", "encabezados de middleware". Fuente: harperaa/secure-claude-skills.

Ver original