หน้านี้ได้รับการแปลโดย Cloud Translation API

การป้องกัน XSS และ XSRF

หากต้องการป้องกันการเขียนสคริปต์ข้ามเว็บไซต์ (XSS) ให้ใช้ส่วนหัว X-Content-Type-Options: nosniff ของการตอบกลับทั้งหมด และใส่ Content-Type: application/json; charset=utf-8 ในส่วนหัวการตอบกลับด้วย

เพื่อป้องกันการปลอมแปลงคําขอแบบข้ามเว็บไซต์ (XSRF) จึงต้องใช้ส่วนหัว HTTP ชื่อ X-XSRF-Protected: 1 สําหรับคําขอทั้งหมด

เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ

อัปเดตล่าสุด 2022-09-26 UTC