es entspricht der Dokumentation:
https://docs.nextcloud.com/server/latest/admin_manual/installation/harden_server.html#serve-security-related-headers-by-the-web-server
nein ist es nicht. Bing und andere Suchmaschinen kennen none nicht und es wurde bei Github lange diskutiert… und ist jetzt umgesetzt.
UPDATE: ein weiterer Post dazu