Para se proteger contra cross-site scripting (XSS), exija o cabeçalho HTTP X-Content-Type-Options: nosniff para todas as respostas. Inclua também Content-Type: application/json; charset=utf-8 no cabeçalho de resposta.
Para se proteger contra cross-site request forgery (XSRF), exija o cabeçalho HTTP X-XSRF-Protected: 1 para todas as respostas.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2017-04-06 UTC.
