1. SSL/TLSをフル厳密モードにする
2. ブラウザキャッシュTTLで既存のヘッダーを優先にする
3. スマート階層型キャッシュトポロジーを有効にする
4. キャッシュルールで同一ホスト名のすべてをキャッシュする
5. キャッシュルールでAPIをキャッシュしない
6. 構成ルールで(投稿[POST]や更新[PUT、PATCH]や削除[DELETE]の)APIを保護する
7. 構成ルールですべてのGETリクエストで保護を解除できるようにする
8. 構成ルールでAS15169とAS8075をすべてのGETリクエストで許可して検索エンジンのインデックスを有効にする
9. リダイレクトルールは使用しない
10. ページルールは使用しない