Verbindungsserver und Sicherheitsserver entsprechen bestimmten W3C-Standards (World Wide Web Consortium).

  • Die CORS-Funktion (Cross-Origin Resource Sharing, Ressourcenfreigabe zwischen verschiedenen Ursprüngen), die die clientseitigen Anforderungen verschiedener Ursprünge beschränkt, ist standardmäßig aktiviert. Sie können diese Funktion durch Hinzufügen des Eintrags EnableCORS=false zur Datei locked.properties deaktivieren.

  • Die CSP-Funktion (Content Security Policy, Richtlinie zur Inhaltssicherheit), die die Gefährdungen durch eine umfangreiche Klasse von Sicherheitslücken beim Einfügen von Inhalten reduziert, ist standardmäßig aktiviert. Sie können diese Funktion durch Hinzufügen des Eintrags EnableCSP=false zur Datei locked.properties deaktivieren.