diff --git a/sites-enabled/example.conf.tplm.expanded b/sites-enabled/example.conf.tplm.expanded
index 58b1da6..9298369 100644
--- a/sites-enabled/example.conf.tplm.expanded
+++ b/sites-enabled/example.conf.tplm.expanded
@@ -108,6 +108,7 @@ server {
 
 
         #Доп. заголовки безопасности(на случай важных переговоров) на уровне клиента
+        # !!! Осторожно! Возможен отрыв головы
         
         #предотвращает встраивание страницы в iframe, что защищает от атак типа "clickjacking".
         add_header X-Frame-Options DENY;
@@ -119,6 +120,7 @@ server {
         add_header Referrer-Policy no-referrer-when-downgrade;
 
         #ограничивает выполнение кода только источником self, что защищает от XSS-атак.
+        #использовать крайне опционально
         add_header Content-Security-Policy "default-src 'self';";
    }
 }