连接服务器和安全服务器遵守一定的万维网联盟 (W3C) 标准。
- 跨来源资源共享 (Cross-Origin Resource Sharing, CORS) 会限制客户端的跨来源请求。您可以通过向 locked.properties 中添加条目 enableCORS=true 或 enableCORS=false 来启用或禁用此功能。
- 内容安全策略 (Content Security Policy, CSP) 可减少各类内容注入漏洞,默认情况下处于启用状态。您可以在 locked.properties 中添加 enableCSP=false 条目以将其禁用。