1. 为了防止点击劫持(CLICKJACKING)与X-FRAME-OPTIONS HEADER, 可参见http://www.myhack58.com/Article/html/3/7/2014/43315.htm, 通常需要设置Header always set X-Frame-Options SAMEORIGIN.
2. 加强 Nginx 的 SSL 安全, http://www.oschina.net/translate/strong_ssl_security_on_nginx, 需要设置SSL相关的一系列设置。