برای محافظت در برابر اسکریپت بین سایتی (XSS)، به هدر HTTP X-Content-Type-Options: nosniff
. همچنین شامل Content-Type: application/json; charset=utf-8
در هدر پاسخ.
برای محافظت در برابر جعل درخواست های متقابل سایت (XSRF)، برای همه درخواست ها به هدر HTTP X-XSRF-Protected: 1
نیاز است.