Untuk melindungi dari penulisan skrip lintas situs (XSS), diperlukan header HTTP X-Content-Type-Options: nosniff untuk semua respons. Sertakan juga Content-Type: application/json; charset=utf-8 dalam header respons.
Untuk melindungi dari pemalsuan permintaan lintas situs (XSRF), diperlukan header HTTP X-XSRF-Protected: 1 untuk semua permintaan.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2017-04-06 UTC.
