Siteler arası komut dosyasına (XSS) karşı koruma sağlamak için tüm yanıtlarda X-Content-Type-Options: nosniff HTTP üst bilgisi gerekir. Yanıt başlığına Content-Type: application/json; charset=utf-8 öğesini de ekleyin.
Siteler arası istek sahtekarlığına (XSRF) karşı koruma sağlamak için tüm isteklerde X-XSRF-Protected: 1 HTTP üst bilgisi gerekir.