La seguridad es un tema extenso; aquí tienes algo de información para comenzar.
Encriptación de datos en tránsito
Una de las características más importantes de la seguridad, que muchas API modernas y progressive web apps requieren es Secure HTTP, también llamado HTTPS. Un concepto equivocado que suele tenerse sobre HTTPS es que los únicos sitios web que lo necesitan son aquellos que manejan comunicaciones delicadas. Como si la privacidad y la seguridad no fueran razones suficientes para proteger a tus usuarios, muchas características nuevas de los navegadores, como los service worker o la Payment Request API requieren HTTPS.
Habilitación de HTTPS en tus servidores
Política de seguridad de contenido
La Política de seguridad de contenido o CSP proporciona un amplio grupo de directivas que
habilitan el control granular para configurar qué recursos se le permite cargar a una página y
de dónde se cargan.
Más información
Evita el contenido mixto
Una de las tareas que más tiempo lleva en cuanto a la implementación de HTTPS es encontrar y
reparar contenido que mezcle HTTPS y HTTP. Afortunadamente, existen herramientas
para ayudarte con esto.
Primeros pasos