Estas cabeceras se tendrán que cargar cada vez, en el caso de Prestashop se puede añadir al inicio del archivo index.php
header('X-Frame-Options: SAMEORIGIN');
header('X-XSS-Protection: 1; mode=block');
header('X-Content-Type-Options: nosniff');
header('Referrer-Policy: no-referrer-when-downgrade');
header('Strict-Transport-Security: max-age=31536000; includeSubDomains; preload');
header("Feature-Policy: vibrate 'self'");
header("Content-Security-Policy: style-src 'self' 'unsafe-inline' *.googleapis.com *.google.com *.gstatic.com; script-src 'self' 'unsafe-inline' *.googleapis.com *.google.com *.gstatic.com");
