Prevención contra XSS y XSRF

La protección contra la secuencia de comandos entre sitios (XSS) requiere el encabezado HTTP X-Content-Type-Options: nosniff para todas las respuestas. Also include Content-Type: application/json; charset=utf-8 en el encabezado de respuesta.

La protección contra la falsificación de solicitudes entre sitios (XSRF) requiere el encabezado HTTP X-XSRF-Protected: 1 para todas las solicitudes.

A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2017-04-05 (UTC).