クロスサイト スクリプティング(XSS)から保護するには、すべてのレスポンスに HTTP ヘッダー X-Content-Type-Options: nosniff
が必要です。 Content-Type: application/json; charset=utf-8
もレスポンス ヘッダーに含める必要があります。
クロスサイト リクエスト フォージェリ(XSRF)から保護するには、すべてのリクエストに HTTP ヘッダー X-XSRF-Protected: 1
が必要です。
クロスサイト スクリプティング(XSS)から保護するには、すべてのレスポンスに HTTP ヘッダー X-Content-Type-Options: nosniff
が必要です。 Content-Type: application/json; charset=utf-8
もレスポンス ヘッダーに含める必要があります。
クロスサイト リクエスト フォージェリ(XSRF)から保護するには、すべてのリクエストに HTTP ヘッダー X-XSRF-Protected: 1
が必要です。
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
Last updated 2017-04-05 UTC.