विश्वास, सुरक्षा और अनुपालन

HSTS preload

preload निर्देश के साथ Strict-Transport-Security। ब्राउज़र केवल HTTPS पर KiwiBee से जुड़ते हैं।

क्रॉस-ओरिजिन आइसोलेशन

Cross-Origin-Opener-Policy: same-origin और Cross-Origin-Resource-Policy: same-origin क्रॉस-विंडो हमलों को रोकते हैं।

Permissions Policy

कैमरा, माइक्रोफ़ोन, स्थान, भुगतान, USB और interest-cohort API ब्राउज़र स्तर पर ब्लॉक हैं।

क्लिकजैकिंग सुरक्षा

X-Frame-Options: SAMEORIGIN बाहरी साइटों को KiwiBee को iframe में एम्बेड करने से रोकता है।

MIME-type पिनिंग

X-Content-Type-Options: nosniff ब्राउज़र को सामग्री प्रकार का अनुमान लगाने से रोकता है।

Referrer नीति

Referrer-Policy: strict-origin-when-cross-origin तृतीय-पक्ष डोमेन में लीक हुए डेटा को कम करता है।

Content Security Policy

CSP middleware के माध्यम से प्रति-अनुरोध nonce के साथ लागू है — बिना nonce के कोई inline स्क्रिप्ट नहीं चलेगी।