Prevenção de XSS e XSRF

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Para se proteger contra cross-site scripting (XSS), exija o cabeçalho HTTP X-Content-Type-Options: nosniff para todas as respostas. Inclua também Content-Type: application/json; charset=utf-8 no cabeçalho de resposta.

Para se proteger contra cross-site request forgery (XSRF), exija o cabeçalho HTTP X-XSRF-Protected: 1 para todas as respostas.