Для защиты веб-приложения от ошибок HTTP-кода можно предпринять следующие шаги:

• Использовать протокол HTTPS. 1 Приложение, не использующее HTTPS, по умолчанию является уязвимым: данные передаются по сети в незашифрованном виде. 1
• Перенаправить все запросы с HTTP на HTTPS. 1 Этот подход работает, если клиентом является браузер. 1 В остальных случаях (например, мобильное или десктопное приложение) вместо перенаправления необходимо отвергать запрос с ошибкой. 1
• Настроить HTTP-заголовок Strict-Transport-Security (HSTS). 12 Он позволяет обеспечить доступ к ресурсу исключительно по протоколу HTTPS в случае, если клиентом ресурса является браузер. 1
• Настроить таймауты при обработке HTTP-запросов. 3 Эта настройка укажет веб-приложению закрывать соединения спустя заданное время, если оно не получило полностью тело HTTP-запроса. 3
• Обрабатывать все ошибки в коде приложения. 3 Даже если кажется, что ошибка в какой-то части кода никогда не возникнет, её всё равно нужно обработать. 3

Также рекомендуется регулярно проверять код обработки ошибок на наличие уязвимостей. 4