Để chống lại tập lệnh trên nhiều trang web (XSS), hãy yêu cầu tiêu đề HTTP X-Content-Type-Options: nosniff cho tất cả các phản hồi. Ngoài ra, hãy thêm Content-Type: application/json; charset=utf-8 vào tiêu đề phản hồi.
Để chống giả mạo yêu cầu trên nhiều trang web (XSRF), hãy yêu cầu tiêu đề HTTP X-XSRF-Protected: 1 cho tất cả các yêu cầu.
Trừ khi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.
Cập nhật lần gần đây nhất: 2022-09-26 UTC.
