Prevención contra XSS y XSRF

La protección contra la secuencia de comandos entre sitios (XSS) requiere el encabezado HTTP X-Content-Type-Options: nosniff para todas las respuestas. Also include Content-Type: application/json; charset=utf-8 en el encabezado de respuesta.

La protección contra la falsificación de solicitudes entre sitios (XSRF) requiere el encabezado HTTP X-XSRF-Protected: 1 para todas las solicitudes.

Enviar comentarios sobre…

Open Spherical Camera API