Um Cross-Site-Scripting (XSS) zu verhindern, ist der HTTP-HeaderX-Content-Type-Options: nosniff für alle Antworten erforderlich. Fügen Sie außerdem Content-Type: application/json; charset=utf-8 in den Antwortheader ein.
Um Cross-Site-Request-Forgery (XSS) zu verhindern, ist der HTTP-HeaderX-XSRF-Protected: 1 für alle Anforderungen erforderlich.
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2017-04-06 (UTC).
