ServiceWorker响应中是否需要安全标头？-Java 学习之路

我有一个代理请求的ServiceWorker（它发出一个HTTP请求并使用新的Response响应FetchEvent），如：

fetchEvent.respondWith(new Promise((resolve, reject) => resolve(new Response(...))));

我们的服务器设置安全标头（CSP，X-XSS-Protection，X-Frame-Options，X-Content-Type-Options，Strict-Transport-Security） . 是否有必要在ServiceWorker创建的响应中设置任何这些？它们似乎都没用，因为它们会保护客户端 .

相关问题

-1 如何添加HTTP安全标头？
0 将响应标头添加到laravel 401 api响应中
1 HttpGet标头是否会覆盖httpClient标头（Apache HttpClient）？
3 在http响应中没有Cache-Control标头的ETag
0 缺少或允许内容 - 安全 - 策略HTTP响应标头
1 HTTP客户端是否应解析HTTP标头以响应错误404 Not Found
41 HTTP / 1.0响应是否需要Content-Length标头？
1 修改标头服务器：ArangoDB
0 serviceworker是否可以向url请求添加标头
2 将REST服务的CSRF令牌包含为Http响应头是否安全？