Primero no te olvides activar los headers para apache Agregar las siguientes lineas a la configuración del apache Verificar en 1 de las siguientes páginas https://securityheaders.com/ https://tools.geekflare.com/header-security-test https://tools.geekflare.com/header-security-test