Настройка заголовков безопасности OWASP в Angular

Мне нужно настроить заголовки безопасности X-Frame-Options, Content-Security-Policy и Strict-Transport-Security в приложении, разработанном в Angular, я хотел бы знать, настроены ли эти заголовки в приложении или на сервере, где Приложение развернуто в этом случае в OpenShift. Как будет реализация этих заголовков, спасибо.