क्रॉस-साइट स्क्रिप्टिंग (XSS) से सुरक्षा के लिए, सभी रिस्पॉन्स के लिए एचटीटीपी हेडर X-Content-Type-Options: nosniff
ज़रूरी होता है. जवाब के हेडर में Content-Type: application/json; charset=utf-8
भी शामिल करें.
क्रॉस-साइट अनुरोध फ़र्जी (XSRF) से सुरक्षित होने के लिए, सभी अनुरोधों के लिए HTTP हेडर X-XSRF-Protected: 1
ज़रूरी है.