Como desenvolvedor, eu diria também levar em conta os ambientes de desenvolvimento.
Temos apenas um balanceador de carga em nosso ambiente de produção e nosso principal ambiente de pré-produção e os ambientes de desenvolvimento não têm o balanceador de carga na frente deles. Por esse motivo, prefiro definir os cabeçalhos nos servidores da Web do NGinx para que eles também sejam configurados para ambientes de desenvolvimento.
Isso também depende se você encerrar o HTTPS: nos balanceadores de carga ou no Nginx ou em ambos? Pelo mesmo motivo (mantendo os ambientes consistentes), e para melhor segurança, terminamos o HTTPS no balanceador de carga e criptografamos novamente o tráfego para HTTPS entre os balanceadores de carga e nossos servidores da Web para que nos conectemos diretamente aos servidores da Web. HTTPS.
Se os servidores Web NGinx não estiverem em HTTPS, determinados cabeçalhos (HSTS) não devem ser configurados no servidor da Web, mas isso obviamente apresenta questões sobre como você pode desenvolver e testar o impacto desses cabeçalhos quando não os define. cabeçalhos em ambientes sem um balanceador de carga.