XSS এবং XSRF প্রতিরোধ
ক্রস-সাইট স্ক্রিপ্টিং (XSS) থেকে রক্ষা করার জন্য, সমস্ত প্রতিক্রিয়ার জন্য HTTP হেডার X-Content-Type-Options: nosniff । এছাড়াও Content-Type: application/json; charset=utf-8 রেসপন্স হেডারে Content-Type: application/json; charset=utf-8 ।
ক্রস-সাইট অনুরোধ জালিয়াতি (XSRF) থেকে রক্ষা করতে, সমস্ত অনুরোধের জন্য HTTP হেডার X-XSRF-Protected: 1 প্রয়োজন৷
অন্য কিছু উল্লেখ না করা থাকলে, এই পৃষ্ঠার কন্টেন্ট Creative Commons Attribution 4.0 License-এর অধীনে এবং কোডের নমুনাগুলি Apache 2.0 License-এর অধীনে লাইসেন্স প্রাপ্ত। আরও জানতে, Google Developers সাইট নীতি দেখুন। Java হল Oracle এবং/অথবা তার অ্যাফিলিয়েট সংস্থার রেজিস্টার্ড ট্রেডমার্ক।
2024-11-08 UTC-তে শেষবার আপডেট করা হয়েছে।
[null,null,["2024-11-08 UTC-তে শেষবার আপডেট করা হয়েছে।"],[[["All responses must include the `X-Content-Type-Options: nosniff` and `Content-Type: application/json; charset=utf-8` headers to mitigate cross-site scripting (XSS) vulnerabilities."],["All requests must include the `X-XSRF-Protected: 1` header to defend against cross-site request forgery (XSRF) attacks."]]],["Responses should include `X-Content-Type-Options: nosniff` and `Content-Type: application/json; charset=utf-8` headers to prevent cross-site scripting (XSS). To prevent cross-site request forgery (XSRF), all requests must include the `X-XSRF-Protected: 1` header. These actions enhance security by ensuring content types are strictly interpreted and verifying the origin of requests, thus mitigating common web vulnerabilities.\n"]]
