防止 XSS 和 XSRF

为防止跨站脚本攻击 (XSS)，所有响应均需要使用 HTTP 标头 X-Content-Type-Options: nosniff。响应标头中还应包括 Content-Type: application/json; charset= utf-8。

为防止跨站请求伪造 (XSRF)，所有请求均需要使用 HTTP 标头 X-XSRF-Protected: 1。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2017-04-06。