XSS 與 XSRF 預防措施

為防止跨網站指令碼 (XSS),所有回應都需要 HTTP 標頭 X-Content-Type-Options: nosniff。 也需要 Also include Content-Type: application/json; charset=utf-8 在回應標頭中。

為防止跨網站要求偽造 (XSS),所有要求都需要 HTTP 標頭 X-XSRF-Protected: 1