diff --git a/zadania.md b/zadania.md
index a5d7a19..3b1dbec 100644
--- a/zadania.md
+++ b/zadania.md
@@ -39,9 +39,18 @@
     - [Content Security Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)
     - [Cross-Origin Resource Sharing](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS)
     - [Cache-Control](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Cache-Control)
-    - [robots.txt](https://en.wikipedia.org/wiki/Robots.txt)
-    Sprawdź jakie nagłówki i zawartość pliku robots.txt są dostępne różnych stronach internetowych.
-3. Za pomocą dodatków do przeglądarki WWW, np. [ModHeader](https://modheader.com/) spróbuj zbudować politykę CSP dla wybranej strony internetowej, np. [https://wmi.amu.edu.pl/](https://wmi.amu.edu.pl/)
+    - [Strict-Transport-Security](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security)
+    - [robots.txt](https://en.wikipedia.org/wiki/Robots.txt) - 
+    Sprawdź jakie nagłówki i zawartość pliku `robots.txt` są dostępne różnych stronach internetowych.
+3. Za pomocą dodatków do przeglądarki WWW, np. [ModHeader](https://modheader.com/) spróbuj zbudować politykę CSP dla wybranej strony internetowej, np. [https://wmi.amu.edu.pl/](https://wmi.amu.edu.pl/).
+
+Budowę polityki CSP można rozpocząć od następującej:
+
+```
+Content-Security-Policy-Report-Only: default-src 'none'; form-action 'none'; frame-ancestors 'none';
+```
+
+
 4. Sprawdź co oznacza wartość `no-cache` w nagłówku `Cache-Control`.
 
 ## Certyfikaty TLS