Pencegahan XSS dan XSRF

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Untuk melindungi dari penulisan skrip lintas situs (XSS), diperlukan header HTTP X-Content-Type-Options: nosniff untuk semua respons. Sertakan juga Content-Type: application/json; charset=utf-8 dalam header respons.

Untuk melindungi dari pemalsuan permintaan lintas situs (XSRF), diperlukan header HTTP X-XSRF-Protected: 1 untuk semua permintaan.