사이트간 스크립팅(XSS)을 차단하기 위해서는, 모든 응답에 대해 HTTP 헤더 X-Content-Type-Options: nosniff가 필요합니다. 응답 헤더에 Also include Content-Type: application/json; charset=utf-8을 포함시키세요.
사이트간 요청 위조(XSRF)를 차단하기 위해서는, 모든 요청에 대해 HTTP 헤더 X-XSRF-Protected: 1가 필요합니다.
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2017-04-05(UTC)
[]
[]