Per proteggersi dal cross-site scripting (XSS), è necessaria l'intestazione HTTP X-Content-Type-Options: nosniff per tutte le risposte. Includi anche Content-Type: application/json; charset=utf-8 nell'intestazione della risposta.
Per proteggersi dalla falsificazione cross-site (XSRF) è necessaria l'intestazione HTTP X-XSRF-Protected: 1 per tutte le richieste.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2022-09-26 UTC.
