クロスサイト スクリプティング(XSS)から保護するには、すべてのレスポンスに HTTP ヘッダー X-Content-Type-Options: nosniff が必要です。 Content-Type: application/json; charset=utf-8 もレスポンス ヘッダーに含める必要があります。
クロスサイト リクエスト フォージェリ(XSRF)から保護するには、すべてのリクエストに HTTP ヘッダー X-XSRF-Protected: 1 が必要です。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2017-04-05 UTC。
[]
[]