Django1.8で増えた機能でSecurityMiddlewareというものがあります。 何ができるのか把握しておきたかったので調べていました。 django.middleware.security.SecurityMiddleware コードはこのあたり。 django/security.py at stable/1.8.x · django/django · GitHub 以下の内容は、Django1.8のドキュメントとコードを元に記述しています。 概要 SecurityMiddlewareは、Djangoアプリケーションへのリクエスト、レスポンスに対していくつかのセキュリティ強化を施します。 具体的には以下のような機能があります。 HTTP Strict Transport Security (HSTS) ヘッダの付与 X-Content-Type-Options: nosniff