דף זה תורגם על ידי Cloud Translation API.

מניעת XSS ו-XSRF

כדי להגן מפני פרצת אבטחה XSS (cross-site scripting), נדרשת כותרת ה-HTTP X-Content-Type-Options: nosniff עבור כל התגובות. יש לכלול גם את Content-Type: application/json; charset=utf-8 בכותרת התגובה.

כדי להגן מפני זיוף בקשות בין אתרים (XSRF), נדרשת כותרת HTTP X-XSRF-Protected: 1 לכל הבקשות.

אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers‏.‏ Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.

עדכון אחרון: 2022-09-26 (שעון UTC).