Header di sicurezza out of the box
Il SecureHeaderMiddleware aggiunge automaticamente header come HSTS, X-Content-Type-Options, X-Frame-Options e Referrer-Policy a ogni risposta web. Non serve configurare nginx o Apache: la protezione parte dal codice PHP.
Per la maggior parte dei progetti questo e sufficiente. Se servono policy piu granulari, il middleware si estende facilmente senza toccare il core.