XSS と XSRF からの保護

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

クロスサイト スクリプティング(XSS)から保護するには、すべてのレスポンスに HTTP ヘッダー X-Content-Type-Options: nosniff が必要です。 Content-Type: application/json; charset=utf-8 もレスポンス ヘッダーに含める必要があります。

クロスサイト リクエスト フォージェリ(XSRF)から保護するには、すべてのリクエストに HTTP ヘッダー X-XSRF-Protected: 1 が必要です。